Categories: Negocios

Microsoft confirma un fallo Día Cero en IE8

Microsoft ha confirmado la existencia de un exploit de Día Cero que ya ha permitido hackear la página web del Departamento de Energía de Estados Unidos.

La empresa Alient Vault, que es quien ha detectado el problema, ha dicho que tras informar a Microsoft, la compañía de Redmond ha empezado a trabajar en un parche.

El fallo afecta al funcionamiento de Internet Explorer 8 en todas las versiones de Windows: XP, Vista, 7 y 8.

Se trata de una vulnerabilidad de ejecución remota de código, ha dicho Microsoft en un aviso, en el que explica que la vulnerabilidad afecta a la manera en que Internet Explorer “obtiene acceso a un objeto en la memoria que se ha eliminado o no ha sido debidamente asignado”.

De forma que la vulnerabilidad puede corromper la memoria y permitir que un atacante ejecute código. El ciberdelincuente podría crear una página web especialmente manipulada y diseñada para explotar la vulnerabilidad cuando un usuario visitara la página web.

Microsoft dice que está examinando el exploit y que el parche podría llegar con la actualización de seguridad de este mes, que se lanzaría el próximo martes. Hasta entonces la compañía de Redmond recomienda a los usuarios que implementen protecciones de seguridad básicas.

En cuanto a Alient Vault, dice que el exploit ha sido ya utilizado por hackers chinos para descargar archivos que han acabado en sus servidores.

ChannelBiz Redacción

La redacción de Channelbiz se compone de periodistas especializados en el ecosistema de partners y distribuidores de todo lo relacionado con las Tecnologías de la Información y Comunicaciones

Recent Posts

Veeam Software incorpora a Ángel Martínez como Regional Alliance Sales Manager para Iberia

Aporta más treinta años de experiencia laboral tras haber pasado por las filas de Fujitsu,…

3 mins ago

Michelle Graff, nueva vicepresidenta sénior de Partners Globales y Canal de Commvault

Antes fue vicepresidenta de Ventas y Alianzas Globales de Canal en Securiti.ai. También trabajó para…

29 mins ago

Zaltor se expande a Latinoamérica

El objetivo de su plan de crecimiento internacional es equiparar en un plazo de cinco…

6 días ago

Arrow y Cato Networks alcanzan un acuerdo de distribución en la península ibérica

Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.

6 días ago

Llega Bitdefender GravityZone External Attack Surface Management

Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…

7 días ago

Acer lanzará un nuevo portal para revendedores a finales de año

Acer for Business Partner Portal promete acceso más rápido a ofertas, servicios de soporte y…

7 días ago