Microsoft acaba de dar a conocer una vulnerabilidad de tipo 0-day en su navegador Internet Explorer, la cual podría permitir ejecución de código remoto. Esta vulnerabilidad afecta a todas las versiones del navegador, desde la 6 hasta la 11, aunque al parecer ha hecho especial incidencia en las versiones 9, 10 y 11, y es la primera que no será corregida en Windows XP, tras el fin de soporte de este sistema operativo.
En el blog de la consultora FireEye se explica que un atacante podría ser víctima del ataque al acceder a una página web maliciosa con una de las versiones del navegador afectadas. Si la vulnerabilidad se explota con éxito, el atacante puede ejecutar código arbitrario en el navegador con el fin de obtener los mismos permisos que el usuario víctima del ataque.
La vulnerabilidad se basa en la carga de un archivo SWF de Flash en una versión vulnerable de JavaScript en Internet Explorer. El exploit permite sortear también las protecciones ASLR (técnica de seguridad contra los ataques de desbordamiento de bufer en el sistema operativo) y DEP (Data Execution Prevention), característica de seguridad que ayuda a impedir daños en el equipo, producidos por malware y otras amenazas.
En el caso de Windows XP se recomienda utilizar un navegador diferente a Internet Explorer o bien desactivar el componente Flash para que no se ejecute durante la navegación Web.
Para desactivar esta función se tiene que hacer abriendo el navegador Internet Explorer y yendo a Herramientas->Opciones de Internet->Programas->Administrar Complementos
Una vez en esta pantalla hay que seleccionar la opción “Ejecutar sin permisos” del desplegable, seleccionar la entrada “Shockwave Flash Object” y hacer clic en “Deshabilitar”
Nota: En equipos sin Flash Player instalado no se puede explotar la vulnerabilidad
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 29 de Abril de 2014