Geek the Planet


Microsoft ie vulnerabilidad

Published on abril 28th, 2014 | by Angelfire

1

Descubierta vulnerabilidad que afecta todas las versiones de Internet Explorer

La empresa de seguridad FireEye ha descubierto recientemente una vulnerabilidad que afecta las últimas 6 versiones de Internet Explorer. Afecta desde la versión 6 a la 11, aunque apunta concretamente a las versiones 9, 10 y 11.

Según FireEye los ataques se están dirigiendo contra compañías del sector de la defensa y el mundo financiero de Estados Unidos.

Todos los usuarios que estén ejecutando un Windows que no sea de la gama Server están afectados. El ataque, concretamente, se beneficia de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador. Eso también significa que no estaremos expuestos si no tenemos Flash instalado, aunque Internet Explorer 10 y 11 lo llevan por defecto.

Esta vulnerabilidad permite la ejecución de código remoto. Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. Alterando la memoria de tal manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer.

FireEye ya ha informado a Microsoft del problema, y en Redmond lo están investigando para encontrar una solución.

Sin lugar a dudas los principales afectados serán los usuarios de Windows XP, pues Microsoft ha dejado de darle soporte desde hace un par de días, así que serán vulnerables indefinidamente.

Visto en: Genbeta

Ver más: Security TechCenter
FireEye blog

Tags: , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to Descubierta vulnerabilidad que afecta todas las versiones de Internet Explorer

  1. Pingback: Descubierta vulnerabilidad que afecta todas las versiones de Internet Explorer | Enfoque IT

Back to Top ↑