FireEye Research Labs ha identificado un nuevo exploit de Día Cero contra Internet Explorer (IE) que se está utilizando. La empresa de seguridad dice que la vulnerabilidad afecta a todas las versiones de Internet Explorer, desde IE6 a IE11, pero que los ataques se están produciendo contra las versiones IE9 a IE11.
La vulnerabilidad ha sido confirmada por Microsoft durante el fin de semana y permite la ejecución remota de código, explica la compañía de Redmond.
Para lanzar los ataques se aprovecha una vulnerabilidad de corrupción de memoria hasta ahora desconocida; además se superan las protecciones Windows DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), según explica FireEye en una alerta.
“Las vulenrabilidad existe en la manera en que Internet Explorer acceso a un objetivo en la memoria que ha sido borrado o no ha sido adecuadamente archivado”, dice Microsoft, añadiendo que la vulnerabilidad puede corromper la memoria de manera que un atacante podría ejecutar código de manera arbitraria.
La compañía de seguridad también explica que el fallo es importante porque afecta a más de una cuarta parte del mercado total de navegadores. “Colectivamente, en 2013, las versiones vulnerables de IE contabilizaron el 26,25% del mercado de navegadores”, dice FireEye.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…