Nuevas vulnerabilidades en Internet Explorer
Se han identificado dos nuevas vulnerabilidades en Internet Explorer. En ambos casos, las causas y los efectos son diferentes, pero como mínimo podrán provocar una denegación de servicio del conocido navegador de Microsoft.
El primero de los problemas puede ser explotado por atacantes de forma remota para provocar una denegación de servicio o incluso llegar a tomar el control total de los sistemas afectados. El fallo se debe a un error de degradación de memoria en el Control de Ayuda HTML "HHCtrl" (HTML Help Control) al procesar una propiedad específicamente modificada, lo que podrá ser explotado al visitar una página web creada a tal efecto.
La segunda vulnerabilidad puede ser explotada para provocar condiciones de denegación de servicio. El fallo se produce al eliminar la referencia de un puntero nulo en el objeto Microsoft Data Access ActiveX "msado15.dll" cuando se trata una propiedad especialmente creada. Esto podrá emplearse por atacantes para provocar la caída del navegador vulnerable al visitar una página web maliciosa.
|