Los investigadores de BitDefender, el galardonado proveedor global de software antivirus y soluciones de seguridad de datos, han creado una firma para proteger a sus usuarios de la nueva vulnerabilidad de Microsoft Internet Explorer 7.
BitDefender ofrece una actualización que protege a los usuarios frente a aquellos ataques que intentan aprovecharse de la vulnerabilidad que afecta a Microsoft Internet Explorer 7 y versiones posteriores, concretamente en el modo en que fragmenta las páginas web para preparar su impresión.
Esta brecha de seguridad permite a un atacante remoto ejecutar código arbitrario en los equipos de los usuarios si estos intentan imprimir una página web diseñada especialmente para tal fin, a la vez que añade una tabla con varios vínculos.
Los investigadores de BitDefender advierten que el uso de este exploit es idóneo para ataques dirigidos. Desde la compañía se aconseja a los usuarios de Internet Explorer que no tengan BitDefender instalado que no impriman páginas web con la opción "Imprimir tabla de vínculos" activada hasta la aparición de un parche que corrija la vulnerabilidad.
Se puede encontrar un video demostrativo de la vulnerabilidad de IE7 en: https://www.youtube.com/watch?v=Wf0JAJ29ZRI
Esta vulnerabilidad fue descubierta por el investigador independiente en seguridad Aviv Raffon, quien a su vez hizo público una prueba de concepto del código. Se puede acceder a una descripción más detallada a través del siguiente link: http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx[img]