Hace unos días FireEye notificó un error de día 0 en Internet Explorer. Dicho browser, a pesar de no ser uno de los más usados, según Estadísticas de W3Schools, alrededor de un 12% de usuarios navegan con dicho browser, cifra más que suficiente para preocuparse.
La vulnerabilidad encontrada en dicho navegador se trata nada más ni nada menos que de una infección por drive-by en webs maliciosas. Esto quiere decir que si el usuario navega por una página maliciosa, debido a dicha vulnerabilidad puede quedar infectado.
Las vulnerabilidades se encuentran en la fuga de la información y en el acceso ilimitado a memoria. Cada una de las vulnerabilidades afecta a uno determinado.
En el caso de la fuga de información, se ven afectados Windows XP con IE 8 y Windows 7 con IE 9. Por otro lado, el acceso ilimitado a memoria afecta a Windows XP con IE 7 y 8 y Windows 7. Al menos, para evitar la vulnerabilidad de memoria existe el EMET.
Para más información se puede consultar el siguiente enlace
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.