Nueva vulnerabilidad detectada en Internet Explorer 6 y 7

Investigadores de Symantec han encontrado un defecto relacionado a cómo se tratan las hojas de estilo CSS a través de las anteriores versiones del navegador de Microsoft.

Symantec acaba de indicar en un comunicado que sus investigadores han encontrado una nueva vulnerabilidad que afecta a versiones antiguas del navegador Internet Explorer, en concreto la 6 y la 7.

internetexplorer8.jpg

El objetivo de los ataques de tipo zero-day es un defecto relacionado a cómo Internet Explorer utiliza las hojas de estilo en cascada (CSS) para mostrar la información de las páginas web. Las CSS se utilizan actualmente en la gran mayoría de sitios para definir la presentación del contenido.

La versión más actualizada del navegador, Internet Explorer 8, no está afectada por esta vulnerabilidad, pero a día de hoy son todavía muchos los usuarios que siguen utilizando las versiones antiguas anteriormente comentadas. En concreto, se estima que el 41% de los ordenadores a nivel mundial utiliza alguna de las versiones 6 o 7 de Internet Explorer.

“En caso de que este tipo de ataques se haga más complejo, los hackers podrán insertarlo en las hojas de estilo CSS de las páginas web para infectar a los visitantes. En cualquier caso se necesitará JavaScript para atacar Internet Explorer”, indican los investigadores de Symantec.

Por el momento Microsoft no se ha pronunciado acerca de este nuevo fallo de seguridad.