Vulnerabilidad 0day en Internet Explorer
Primero, una vulnerabilidad 0day es aquella para la cual no hay una solución disponible por parte del proveedor del software. Es decir es un problema sin solución al momento.
Luego de aclarar el punto, hay varia información en Internet sobre esta vulnerabilidad, y la recomendación es: Utilizar la versión 10 de este navegador, o utilizar algún otro navegador.
Según reportes las versiones 9 y anteriores de este navegador son vulnerables a este ataque cuando se visitan sitios web maliciosos o comprometidos, pudiendo tomar el control completo del equipo afectado.
La vulnerabilidad fue detectada en la función execCommand y permite la ejecución de código de forma remota.
Más información en:
- http://blogs.eset-la.com/laboratorio/2012/09/18/alerta-vulnerabilidad-0-day-internet-explorer
- https://community.rapid7.com/community/metasploit/blog/2012/09/17/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit
- http://www.ghacks.net/2012/09/18/new-internet-explorer-0-day-vulnerability-sept-2012/
- http://www.networkworld.com/community/blog/hackers-exploit-0day-kick-ie-curb-or-catch-nasty-poison-ivy-itch
No hay comentarios:
Publicar un comentario