Fuente: SearchSecurity.com

Microsoft dijo que está investigando una vulnerabilidad de seguridad de Internet Explorer que podría permitir a un atacante albergar una página web creada de manera malintencionada y ejecutar código arbitrario.

En un aviso publicado el domingo, Jerry Bryant, gerente senior de comunicaciones de seguridad de Microsoft, dijo que el atacante tendría que convencer a un usuario para que visite la página maliciosa y lograr que presione la tecla F1 en respuesta a una ventana de diálogo tipo pop up.

Microsoft no tiene constancia sobre algún ataque que intente explotar la vulnerabilidad de IE, dijo Bryant. Las máquinas que ejecutan Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista no se ven afectadas.

Bryant dijo que el problema consiste en el uso de VBScript y archivos de Ayuda de Windows en Internet Explorer.

“Los archivos de Ayuda de Windows se incluyen en una larga lista de lo que nos referimos como “tipos de archivos no seguros”, escribió. Estos son los tipos de archivo que están diseñados para ejecutar acciones automáticas durante el uso normal de los archivos. Aunque pueden ser herramientas de productividad muy valiosas, también pueden ser utilizados por los atacantes para tratar de comprometer un sistema”.

Refirió a los clientes a un documento de Microsoft sobre el tema de los tipos de archivos no seguros y dijo que cualquier persona afectada por el problema puede visitar el centro de apoyo de seguridad a los consumidores de Microsoft. Microsoft proporcionará más información acerca de la vulnerabilidad a medida que esté disponible, dijo.