Detalle del Aviso de Seguridad
Fallo de seguridad en Internet Explorer en versiones antiguas de Windows
Importancia:
3 - Media
Recursos afectados
Las siguientes versiones de Windows al visitar una página maliciosa con Internet Explorer en cualquiera de las versiones del navegador:
- Windows 2000 SP4
- Windows XP SP2, SP3 y x64 SP2
- Windows Server 2003 SP2, SP2 para Itanium y x64 SP2
Descripción
Se ha detectado un fallo de seguridad que afecta los Sistemas Windows antiguos que naveguen por Internet con Internet Explorer.
Solución
Hasta el momento el fabricante no ha ofrecido una solución definitiva. Sin embargo, la mejor forma de no verse afectado por este problema es NO pulsar la tecla F1 cuando esté utilizando Internet Explorer para navegar por Internet, independientemente de lo alarmante que pueda ser el mensaje que le intente motivar para que pulse esa tecla.
Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar un navegador que no tenga este problema.
Detalle
Este fallo de seguridad podría permitir a un atacante tomar el control del ordenador afectado y realizar en él las acciones que desee.
Para que se produzca el ataque, el usuario debe visitar una página Web maliciosa que muestre una caja de diálogo especialmente diseñada, que inste al usuario a pulsar la tecla F1. La tecla F1 se utiliza para abrir la función de ayuda.
Para más información, consultar el Aviso Técnico de Seguridad de INTECO-CERT.
Referencias
Temas:
