FireEye Research Labs ha identificado un nuevo exploit de Día Cero contra Internet Explorer (IE) que se está utilizando. La empresa de seguridad dice que la vulnerabilidad afecta a todas las versiones de Internet Explorer, desde IE6 a IE11, pero que los ataques se están produciendo contra las versiones IE9 a IE11.
La vulnerabilidad ha sido confirmada por Microsoft durante el fin de semana y permite la ejecución remota de código, explica la compañía de Redmond.
Para lanzar los ataques se aprovecha una vulnerabilidad de corrupción de memoria hasta ahora desconocida; además se superan las protecciones Windows DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), según explica FireEye en una alerta.
“Las vulenrabilidad existe en la manera en que Internet Explorer acceso a un objetivo en la memoria que ha sido borrado o no ha sido adecuadamente archivado”, dice Microsoft, añadiendo que la vulnerabilidad puede corromper la memoria de manera que un atacante podría ejecutar código de manera arbitraria.
La compañía de seguridad también explica que el fallo es importante porque afecta a más de una cuarta parte del mercado total de navegadores. “Colectivamente, en 2013, las versiones vulnerables de IE contabilizaron el 26,25% del mercado de navegadores”, dice FireEye.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…