Hola a tod@s
Nuevamente un fallo en Internet Explorer, Microsoft ha
confirmado una nueva vulnerabilidad en Internet Explorer, más concretamente en
su versión 8, así que hasta el próximo día 14 de mayo… Digo el próximo 14 de mayo porque tal día es
la siguiente publicación de parches por parte de Microsoft, aunque no se
descarta que la compañía de Gates publique un parche antes de dicho día, ya que
la gravedad de la vulnerabilidad es enorme.
Como ya sabéis es un 0-Day, es decir un problema bastante gordo
ya que de momento no hay parche y afecta al funcionamiento de Internet Explorer 8 para todas las versiones
de Microsoft Windows XP, Vista, 7 y 8.
Al fallo se le ha asignado el identificador CVE-2013-1347 y según cuenta los chicos de Microsoft expone
los ordenadores de los usuarios para la ejecución remota de código.
Este fallo ya está siendo utilizado y explotado por Internet,
el exploit
está rulando en Metasploit, así que tened cuidado hasta que se ha parcheado el
problema porque cualquiera puede descargarlo. Si es para el estudio e
investigación no hay problema ninguno, pero algunos los descargan para hacer el
mal.
No seáis malos. 