Las noticias señalan que programadores de la compañía Vupen han hackeado el navegador de Microsoft, Internet Explorer, en el marco de Pwn2Own. Se han aprovechado exploit de día 0 para provocar que el sistema sufra un desbordamiento de pila, lo que habría generado un fallo que abre la puerta para que se pueda operar en Internet Explorer sin restricciones del modo de seguridad del navegador.
El ataque afecta a todas las versiones de Internet Explorer, incluyendo la de IE 10 que utiliza la versión de pruebas de Windows 8. Para aprovechar este tipo de ataque, los hackers solo tendrían que hacer que los usuarios se dirigiesen a una web infectada, lo que hace que la vulnerabilidad detectada se pueda considerar como grave.
Lo grave de la noticia es que se espera que Microsoft ponga una solución próximamente, aún está "activa" la vulnerabilidad.
Post relacionado:
- "Hackeado" y parcheado Google Chrome. 09/03/2012
- 1 millon de dólares para quien pueda "hackear" Google Chrome. 28/02/2012
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.