banner

!Alerta¡ Vulnerabilidad en Windows 7 64 bits

Según informan varios CERT [1], entre ellos el de INTECO, la vulnerabilidad detectada en Windows 7 afecta a la versión 64bits principalmente, aúnque todavía no se le reconoce un identificador CVE (Common Vulnerabilities and Exposures), si que tiene una referencia oficial en la correspondiente web Secunia Advisory SA47237.
Windows 7 Professional 64 bits (utilizando Apple Safari como navegador) aunque es posible que se vean afectadas otras versiones de Windows.[INTECO-CERT]
 El aviso original proviene de twitter, un investigador denominado @webDevil.

¿Qué hace la vulnerabilidad?

La vulnerabilidad permitiría a una atacante ejecutar código arbitrario en nuestro equipo utilizando como vector de ataque una página web "manipulada" para aprovecharse de la misma.
¿Cómo podemos protegernos?

Hasta el momento la vulnerabilidad ha sido "probada" utilizando en Navegador Web Safari, por lo que es de suponer que, de utilizar cualquier otro navegador estaríamos a salvo de momento.

No obstante, la realización del ataque se consigue cargando una página web mediante un "I-frame", por ello, adicionalmente se recomienda utilizar extensiones y/o complementos como noscript para Mozilla Firefox, notscript para Google Chrome, o configurar el Internet Explorer 9 para que no cargue iframes.

Por ultimo, recordar no visitar páginas web de fuentes desconocidas que lleguen vía email, redes sociales, etc

No hay comentarios :

Publicar un comentario en la entrada