Descubren una vulnerabilidad Día Cero que afecta a todas las versiones de IE

Negocios
1 1 No hay comentarios

Una vulnerabilidad de corrupción de memoria que afecta a todas las versiones de Internet Explorer (IE) permite la ejecución de código de forma arbitraria.

FireEye Research Labs ha identificado un nuevo exploit de Día Cero contra Internet Explorer (IE) que se está utilizando. La empresa de seguridad dice que la vulnerabilidad afecta a todas las versiones de Internet Explorer, desde IE6 a IE11, pero que los ataques se están produciendo contra las versiones IE9 a IE11.

La vulnerabilidad ha sido confirmada por Microsoft durante el fin de semana y permite la ejecución remota de código, explica la compañía de Redmond.

Para lanzar los ataques se aprovecha una vulnerabilidad de corrupción de memoria hasta ahora desconocida; además se superan las protecciones Windows DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), según explica FireEye en una alerta.

“Las vulenrabilidad existe en la manera en que Internet Explorer acceso a un objetivo en la memoria que ha sido borrado o no ha sido adecuadamente archivado”, dice Microsoft, añadiendo que la vulnerabilidad puede corromper la memoria de manera que un atacante podría ejecutar código de manera arbitraria.

La compañía de seguridad también explica que el fallo es importante porque afecta a más de una cuarta parte del mercado total de navegadores. “Colectivamente, en 2013, las versiones vulnerables de IE contabilizaron el 26,25% del mercado de navegadores”, dice FireEye.


Leer la biografía del autor  Ocultar la biografía del autor