La empresa de seguridad Secunia reportaba ayer esta vulnerabilidad, clasificada como muy grave ya que permite la ejecución de código arbitrario dejando nuestro ordenador en riesgo. Además, ya cuenta con un exploit publicado en Internet, que, aunque sólo está disponible previo pago, es probable que tarde poco en ser difundido. Este código de ataque explota una vulnerabilidad en la última versión del Mozilla Firefox. La explotación de esta vulnerabilidad, provoca una corrupción de memoria dinámica, con lo que deja el sistema expuesto.De momento. El exploit se ha publicado en herramientas para expertos en seguridad, pero no es descartable que comience a explotarse próximamente.
- Recursos afectados
Mozilla Firefox 3.6 sobre Windows XP y Windows Vista.
- Descrición
Se ha publicado un exploit para Firefox 3.6 que funciona sobre las instalaciones por
defecto sobre Windows XP y Vista.
- Impacto
La explotación de esta vulnerabilidad, provoca la ejecución de código remoto en el sistema
afectado.
- Solución
Como aún no se ha publicado una actualización de seguridad, la mejor forma de
protegerse es utilizar en la medida de lo posible otro navegador.
fuente: http://www.doecirc.energy.gov/bulletins/t-309.shtml
