Noticias
Piden a Microsoft un parche urgente para bug de Internet Explorer
Investigadores de seguridad han rogado a Microsoft que lance una actualización extraordinaria para parchear una vulnerabilidad que afecta a Internet Explorer 6, 7 y 8. El motivo que alegan es que dicha vulnerabilidad -CVE-2010-3962- está siendo explotada por la aplicación Eleonore toolkit, una aplicación que recopila exploits para distintas aplicaciones.
La vulnerabilidad en cuestión fue descubierta por investigadores de seguridad de Symantec y ya os informamos de ella. Inicialmente fue explotada en un ataque limitado a una serie de emails que incitaban a la gente de varias organizaciones a hacer clic en enlaces que guiaban a páginas web maliciosas.
Microsoft respondió con un anuncio oficial sobre el problema y ofreciendo instrucciones para la solución. Internet Explorer 6, 7 y 8 están afectados -en IE8 sí DEP está desactivado-. Microsoft sigue con su política de actualizaciones para el segundo martes de mes, 7 de diciembre el próximo, y por tanto le piden que lance una actualización extraordinaria para solucionar el problema, que ha sido integrado en la última versión de Eleonore, un software que pulula por el mercado underground y permite explotar vulnerabilidades de aplicaciones populares.