La falla afecta a las versiones de la 6 a la 11 y Microsoft dijo que es consciente de
"ataques limitados y dirigidos" que pueden poner en riesgo a muchos usuarios.
Si un un atacante que explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. Esto es, instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.
Microsoft dice que está investigando la falla y tomará las medidas
"apropiadas".
La empresa dijo que las medidas "pueden incluir una solución a través de nuestro proceso mensual de publicación de actualizaciones de seguridad o una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente".
Microsoft dice:
"La vulnerabilidad está presente mientras que Internet Explorer trata de acceder a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de tal manera que podría permitir a un atacante ejecutar un código arbitrario en el contexto del usuario actual de Internet Explorer. Un atacante podría alojar un sitio web diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para ver el sitio web falso."
La empresa de seguridad Symantec publicó su propia alerta con respecto al tema, destacando el hecho de que los usuarios de Windows XP son los más perjudicados, ya que según el comunicado
"Los usuarios de XP se encuentran desprotegidos, ya que esta es la primera vulnerabilidad que se no parcheado para su sistema."
continue reading