La vulnerabildad permitiría a un atacante ejecutar código arbitrario en una computadora, aunque dos características de seguridad en Windows reducirían el impacto.

El problema afecta al navegador Opera en su versión 10.50 para plataformas Windows y posiblemente para otras, de acuerdo al aviso emitido por la compañia Secunia.

Opera mencionó que dos características de seguridad en Windows, Data Execution Prevention(DEP) y Address Space Layout Randomization(ASLR) puede hacer más dificil comprometer la computadora.

"Si las dos características de seguridad estan habilitadas, la probabilidad de un ataque se vuelve menor de lo que ya es", mencionó Opera

La compañia dijo que esta probando la actualización y pronto la liberará. De momento la sugerencia es que si algún usuario entra a un sitio donde el navegador se reinicia o se trava, eviten volver a dicho sitio.

Opera mencionó que fue informada de la vulnerabilidad eel 4 de Marzo, pocos días despues de haber liberado la versión 10.50 de su navegador.

Secunia alerto a Opera del problema, la cual inicialmente no era remotamente explotable y solo causaba la interrupción del navegador, pero luego mencionó que era posible llegar a un escenario más peligroso.

"Secunia nos mando un ejemplo que podria causar problema aleatorios, mostrando que era posible provocar una ejecución de código", mencionó Opera. Pero "creemos que es un escenario poco probable"

La vulnerabilidad fue erroneamente publicada como un ataque de día cero (0-day), en otro sitio de seguridad, "El cual no muestra un exploit que pueda ser usado, ni que la vulnerabilidad sea activamente explotada"

Fuente

Infoworld

AR/RS