Posted: 28 Apr 2014 08:03 AM PDT
La empresa de seguridad FireEye ha descubierto recientemente una vulnerabilidad que afecta las últimas 6 versiones de Internet Explorer. Afecta desde la versión 6 a la 11, aunque apunta concretamente a las versiones 9, 10 y 11.
Según FireEye los ataques se están dirigiendo contra compañías del sector de la defensa y el mundo financiero de Estados Unidos.
Todos los usuarios que estén ejecutando un Windows que no sea de la gama Server están afectados. El ataque, concretamente, se beneficia de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador. Eso también significa que no estaremos expuestos si no tenemos Flash instalado, aunque Internet Explorer 10 y 11 lo llevan por defecto.
Esta vulnerabilidad permite la ejecución de código remoto. Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. Alterando la memoria de tal manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer.
FireEye ya ha informado a Microsoft del problema, y en Redmond lo están investigando para encontrar una solución.
Sin lugar a dudas los principales afectados serán los usuarios de Windows XP, pues Microsoft ha dejado de darle soporte desde hace un par de días, así que serán vulnerables indefinidamente.
Visto en: Genbeta
Ver más: Security TechCenter
FireEye blog
La entrada Descubierta vulnerabilidad que afecta todas las versiones de Internet Explorer aparece primero en Geek the Planet.
Según FireEye los ataques se están dirigiendo contra compañías del sector de la defensa y el mundo financiero de Estados Unidos.
Todos los usuarios que estén ejecutando un Windows que no sea de la gama Server están afectados. El ataque, concretamente, se beneficia de un archivo SWF (Flash) para manipular la memoria que utiliza el navegador. Eso también significa que no estaremos expuestos si no tenemos Flash instalado, aunque Internet Explorer 10 y 11 lo llevan por defecto.Esta vulnerabilidad permite la ejecución de código remoto. Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. Alterando la memoria de tal manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer.
FireEye ya ha informado a Microsoft del problema, y en Redmond lo están investigando para encontrar una solución.
Sin lugar a dudas los principales afectados serán los usuarios de Windows XP, pues Microsoft ha dejado de darle soporte desde hace un par de días, así que serán vulnerables indefinidamente.
Visto en: Genbeta
Ver más: Security TechCenter
FireEye blog
La entrada Descubierta vulnerabilidad que afecta todas las versiones de Internet Explorer aparece primero en Geek the Planet.
.jpg)
Entradas
0 Comentarios