Adobe FlashBlogCritical vulnerabilitycyber espionagehacking newsInternet Explorermemory hackMicrosoftpatch updateremote code executionSecurity NewsVulnerabilityVulnerableZeus

Internet Explorer 6, 7 y 8 vulnerable a la ejecución remota de código

El viernes pasado, informamos que el sitio web del Consejo de Relaciones Exteriores de EE. UU. Fue supuestamente comprometido por piratas informáticos chinos que explotaron el error de día cero que solo se descubrió ese mismo día. El sitio web de CFR se vio comprometido con JavaScript que entregaba código malicioso a los navegadores IE más antiguos y luego el código creó un ataque de heap-spray usando Adobe Flash Player. Ayer ex hacker Bryce Case Jr (YTCracker) tuiteó sobre un nuevo exploit de día cero que amenaza a todos los usuarios de IE8 “,Internet explorer 6-8 0day haciendo rondas obligarlos a instalar barras de herramientas y registradores de teclas en exgf mientras aún puede …“.

El sábado, Microsoft publicó una seguridad consultivo advirtiendo a los usuarios de Internet Explorer 6, 7 y 8 que podrían ser vulnerables a ataques de ejecución remota de código. La vulnerabilidad es una vulnerabilidad de ejecución remota de código que existe en la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente.

La vulnerabilidad puede dañar la memoria de una manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que visite el sitio web.

Mientras tanto, el gigante del software enviará una solución de software, disponible en su Fix It Solution Center, para proteger los sistemas antes de que el parche esté listo. Microsoft también ha publicado varias opciones de mitigación para los usuarios de Internet Explorer 8 o anterior para proteger el sistema operativo Windows del exploit.

La mejor medida: por supuesto, cambie a Google Chrome y Mozilla Firefox.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar