BitDefender lanza una nueva firma que protege a los usuarios frente a la vulnerabilidad de impresión de Microsoft Internet Explorer 7
May 2008
Barcelona, 23 de mayo de 2008
Los investigadores de BitDefender®, el galardonado proveedor global de software antivirus y soluciones de seguridad de datos, han creado una firma para proteger a sus usuarios de la nueva vulnerabilidad de Microsoft Internet Explorer 7.
BitDefender ofrece una actualización que protege a los usuarios frente a aquellos ataques que intentan aprovecharse de la vulnerabilidad que afecta a Microsoft Internet Explorer 7 y versiones posteriores, concretamente en el modo en que fragmenta las páginas web para preparar su impresión.
Esta brecha de seguridad permite a un atacante remoto ejecutar código arbitrario en los equipos de los usuarios si estos intentan imprimir una página web diseñada especialmente para tal fin, a la vez que añade una tabla con varios vínculos.
Los investigadores de BitDefender advierten que el uso de este exploit es idóneo para ataques dirigidos. Desde la compañía se aconseja a los usuarios de Internet Explorer que no tengan BitDefender instalado que no impriman páginas web con la opción Imprimir tabla de vínculos activada hasta la aparición de un parche que corrija la vulnerabilidad.
Se puede encontrar un video demostrativo de la vulnerabilidad de IE7 en:
http://www.youtube.com/watch?v=Wf0JAJ29ZRI
Esta vulnerabilidad fue descubierta por el investigador independiente en seguridad Aviv Raffon, quien a su vez hizo público una prueba de concepto del código. Se puede acceder a una descripción más detallada a través del siguiente link:
http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
