07 mayo, 2013

0-Day en Internet Explorer 8



Hola a tod@s

Nuevamente un fallo en Internet Explorer, Microsoft ha confirmado una nueva vulnerabilidad en Internet Explorer, más concretamente en su versión 8, así que hasta el próximo día 14 de mayo…  Digo el próximo 14 de mayo porque tal día es la siguiente publicación de parches por parte de Microsoft, aunque no se descarta que la compañía de Gates publique un parche antes de dicho día, ya que la gravedad de la vulnerabilidad es enorme. 





Como ya sabéis es un 0-Day, es decir un problema bastante gordo ya que de momento no hay parche y afecta al funcionamiento de Internet Explorer 8 para todas las versiones de Microsoft Windows XP, Vista, 7 y 8.

Al fallo se le ha asignado el identificador CVE-2013-1347  y según cuenta los chicos de Microsoft expone los ordenadores de los usuarios para la ejecución remota de código.

Este fallo ya está siendo utilizado y explotado por Internet, el exploit está rulando en Metasploit, así que tened cuidado hasta que se ha parcheado el problema porque cualquiera puede descargarlo. Si es para el estudio e investigación no hay problema ninguno, pero algunos los descargan para hacer el mal.


 
 
No seáis malos. 

0 comentarios:

Publicar un comentario