Microsoft dijo el lunes que está investigando una posible vulnerabilidad en Internet Explorer después de que un código de explotación que supuestamente se puede utilizar para tomar el control de las computadoras si se visita un sitio Web que aloja el código, se envió a una lista de correo de seguridad.

Microsoft confirmó que el código de explotación afecta a IE 6 e IE 7, pero no a IE 8, y dijo que “actualmente no tiene conocimiento de ningún ataque tratando de utilizar la vulnerabilidad o reclamo de los usuarios”, según un comunicado.

El código de explotación se publicó en la lista de correo BugTraq el viernes sin ninguna explicación.

“El objetivo del exploit apunta a una vulnerabilidad en la forma en que Internet Explorer utiliza las hojas de información de estilo en cascada (CSS).
CSS se utiliza en muchas páginas Web para definir la presentación del contenido de los sitios,” Symantec escribió en su blog el fin de semana.

“El exploit actualmente muestra signos de escasa fiabilidad, pero esperamos que un exploit completamente funcionalestará disponible en un futuro cercano”, dijo Symantec. Symantec insta a los usuarios de IE para mantener su software antivirus actualizado, desactivar JavaScript, y la visita sólo sitios web de confianza, hasta que Microsoft libere un parche para el agujero.

Cualquier persona que crea que ha sido afectado, puede visitar Centros de Soporte para la seguridad del consumidor y lo informe.

En julio, los agujeros críticos en IE llevaron a Microsoft a publicar una revisión un poco fuera del ciclo (en otras palabras, pre-Patch de Jueves).

Vía:  www.zdnetasia.com