Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Cuidado: todas las versiones de IE son vulnerables a los ataques

Microsoft ha actualizado el boletín de seguridad, el lanzado anoche para una nueva y grave vulnerabilidad de Internet Explorer. Inicialmente, parecía que la vulnerabilidad estaba solo en Internet Explorer 7, pero después de un análisis más detallado, parece que todas las versiones de IE compatibles actualmente se ven afectadas, incluidas las versiones beta de IE8 ‘.

Página de IE8 Beta

La confusión puede provenir del hecho de que los ataques actuales que sacaron a la luz el episodio son específicos de IE7. Pero la investigación adicional muestra que la vulnerabilidad subyacente no lo es.

Microsoft también agregó una serie de nuevas soluciones al aviso. Esta lista incluye los antiguos y los nuevos:

  • Establezca la configuración de la zona de seguridad de Internet e intranet local en «Alta»

  • Deshabilite Active Scripting o configure IE para que lo solicite

  • Habilite DEP (solo el DEP de hardware ayudará)

  • Use ACL para deshabilitar OLEDB32.DLL

  • Anular el registro de OLEDB32.DLL

  • Deshabilitar la compatibilidad con el enlace de datos en Internet Explorer 8

Consulte el aviso para obtener detalles sobre estas soluciones. ¿Alguien más piensa que el error está en OLEDB32.DLL?

En una nota separada, un informe del Internet Storm Center muestra que el ataque se está propagando a sitios web a través de ataques de inyección SQL que han sido populares entre el conjunto de malware durante algún tiempo.