Bugs y Exploits

El US-CERT confirmó la existencia de una vulnerabilidad en Microsoft Internet Explorer que podría permitir a un atacante ejecutar código arbitrario. A la espera de una actualización por parte de Microsoft, se aconseja tomar una serie de precauciones.

La vulnerabilidad, del tipo Cross-Domain Redirect, puede ser aprovechada por un atacante para ejecutar código script en el contexto de seguridad de un dominio diferente con mayores privilegios sobre el sistema. Por ejemplo, un script malicioso descargado desde Internet podría ejecutarse en la zona de Mi PC con los mismos privilegios que el usuario que está ejecutando Internet Explorer.

US-CERT comprobó que está circulando por Internet el código para aprovechar esta vulnerabilidad, y recibió informes de incidentes que indican que está siendo explotada de forma activa.

Hasta que Microsoft ofrezca el parche específico para corregir el problema, la solución para mitigar este tipo de ataques pasa por desactivar la opción de Secuencias de comandos Active y Controles Active-X en la Zona Internet, accesibles a través del menú Herramientas, Opciones de Internet, pestaña de Seguridad, botón Nivel personalizado.

Fuente; DataFull
Mas informacion;
http://www.us-cert.gov/cas/techalerts/TA04-163A.html