elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Confirmada una nueva vulnerabilidad de Internet Explorer 8
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Confirmada una nueva vulnerabilidad de Internet Explorer 8  (Leído 1,563 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Confirmada una nueva vulnerabilidad de Internet Explorer 8
« en: 6 Mayo 2013, 13:55 pm »

Microsoft ha confirmado la existencia de una nueva vulnerabilidad de Internet Explorer 8. El fallo CVE-2013-1347 expone los ordenadores de los usuarios para la ejecución remota de código y todavía no se ha encontrado solución. Desde la compañía afirman que esta vulnerabilidad existe en accesos a Internet Explorer conformados como objetos en la memoria y que se han eliminado o no se han asignado correctamente. Eso, a su vez, abre la puerta a la corrupción de la memoria y a la ejecución remota de código en el contexto del usuario actual.

Se trata de un problema bastante grave que afecta al funcionamiento de Internet Explorer 8 en todas las versiones de Windows XP, Vista, 7 y 8. Es un falla 0-Day y ya se trabaja en su resolución.
 De acuerdo con múltiples empresas de seguridad, esta vulnerabilidad se está utilizando en explotaciones activas contra el Departamento de Trabajo y Departamento de Energía de EE.UU, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.
 
La vulnerabilidad estaría siendo explotada por la herramienta de administración remota Poison Ivy, conocida por contribuir activamente en los ataques de malware y que se usa a menudo por ciberdelincuentes para robar información de las empresas, extraer documentos confidenciales, así como otros archivos de redes corporativas y gubernamentales.
 
Microsoft por su parte ha prometido sacar una actualización con un parche que resuelva el problema. Ante la gravedad del fallo es posible que lo haga fuera de su calendario habitual de parches, aunque no ha confirmado nada. La compañía ha asegurado que las versiones IE9 e IE10 no están afectados por este fallo 0-day.

http://www.laflecha.net/canales/seguridad/noticias/confirmada-una-nueva-vulnerabilidad-de-internet-explorer-8


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines