Después de un día de rumores y comunicados de diversos sectores comentando la aparición de este exploit, Microsoft ha publicado un Security Advisory (911302) sobre la manera en que Internet Explorer maneja los eventos "OnLoad". El tema, según la empresa, está en investigación.
Los sistemas afectados son Windows 98, Windows Millennium, Windows 2000 Service Pack 4 y Windows XP Service Pack 2. Los usuarios de Windows Server 2003 y Windows Server 2003 Service Pack 1 que estén utilizando la configuración por defecto, no están en peligro. Una vez finalizada la investigación, Microsoft informará sobre la solución a esta amenaza.
El peligro de ser atacado remotamente existe sólo si se navega por una página web que contenga el exploit para esta vulnerabilidad. El atacante que consiga aprovechar la vulnerabilidad podrá tomar control completo de la máquina con los mismos derechos que el usuario local.
Evidentemente una manera de protegerse es no navegar en páginas peligrosas ni clickear enlaces sospechosos pero, como es sabido, es imposible lograr esto cuando se trata de miles de usuarios. Por esto los expertos aconsejan utilizar otro navegador o desactivar el uso de java script.
Lecturas Recomendadas:
|
