Cuidado Exploit 0-day para Internet Explorer 6 y 7

En la base de datos de bugtraq se ha añadido una nueva vulnerabilidad del explorador para dos de sus versiones:

• Internet Explorer 6
• Internet Explorer 7

El riesgo de esta vulnerabilidad es muy alta. El problema se origina por un puntero en el Microsoft HTML Viewer (mshtml.dll) cuando se solicitan objetos CSS/STYLE a través del método “getElementsByTagName()”. Este evento permite a los atacantes causar denegación de servicio del navegador si los ataques son fallidos o ejecutar código arbitrario, si consiguen engañar al usuario para que visite una página Web especialmente manipulada.
El exploit no funciona muy bien, pero se espera que se disponga en breve un exploit completamente funcional o que ya este desarrollado en el ciberespacio

Contramedida:

Para minimizar las probabilidades de ser victimas de este ataque, los usuarios de Internet Explorer deben comprobar que las firmas de su antivirus están actualizadas, deshabilitar el JavaScript y visitar solo páginas Web confiables hasta que se publique un parche por Microsoft.

Referencia: http://www.securityfocus.com/bid/37085