Se ha anunciado una vulnerabilidad grave de Internet Explorer 8, navegador muy usado en entornos corporativos (recordemos que una empresa con un gran número de usuarios y aplicaciones internas es poco probable que vaya con la última versión de navegador, office, etc...).
La vulnerabilidad, con numeración CVE-2013-1347, provoca que dependiendo el rol de usuario dentro de Windows se pueda llegar a acceder al control total del equipo en el caso de usuarios administradores de la máquina, basándose para ello en accesos directos a Internet Explorer que se han conformado como objetos en la memoria y que se han eliminado o no se han asignado correctamente, lo que permite la corrupción de la carga en memoria y permite la ejecución de código, por lo tanto se requiere un sitio web afectado o comprometido.
Microsoft a reconocido el problema y está trabajando en un parche aunque actualmente no hay solución y afecta bajo todas las versiones de Windows XP, 7 y 8. Como anécdota parece ser que este exploit ha sido inicialmente usado para el hackeo de sitios relacionados con la industria nuclear y energética.
.png "English"){kind=small}
0 comentarios:
Publicar un comentario