Mb Sistemas Informaticos: Fallo de seguridad en Internet Explorer

martes, 18 de septiembre de 2012

Fallo de seguridad en Internet Explorer

El fallo es un 0-day y afecta a Internet explorer versiones 6, 7, 8 y 9 y permite a un atacante ejecutar código en el equipo atacado. Internet explorer 10 no está afectado por este fallo de seguridad.

Microsoft pide instalar una solución temporal llamada EMET (Enhanced Mitigation Experience Toolkit) para solucionar el problema, sin embargo, no han aclarado si el parche aparecerá en cuanto lo tengan o en uno de sus patch tuesdays (las liberaciones de parches que hacen el segundo martes de cada mes).


Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy (hiedra venenosa), utilizado por hackers para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un bug desconocido, o vulnerabilidad zero-day en Internet Explorer.

FUENTES:


No hay comentarios:

Publicar un comentario en la entrada

Nota: solo los miembros de este blog pueden publicar comentarios.