Conecta con nosotros

Noticias

Nuevo agujero crítico 0-Day en Internet Explorer (Actualizado: Fix it disponible)

Publicado el

Nuevo agujero crítico 0-Day en Internet Explorer (Actualizado: Fix it disponible) 51

Nuevo agujero crítico 0-Day en Internet Explorer (Actualizado: Fix it disponible) 53

Se ha descubierto un nuevo agujero crítico 0-day en las versiones 6, 7 y 8 de los navegadores web Internet Explorer de Microsoft.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad crítica ha sido descubierta tras analizar el ataque al sitio web Council on Foreign Relations, comprometido y utilizado como fuente para alojar contenido malicioso con el que infectar los equipos de los usuarios que visitaran dicha web (técnica recientemente apodada como Water Hole).

Para ello se utiliza un exploit desconocido (ya incorporado en Metasploit) y para el que no hay solución que permite ejecutar código en las versiones mencionadas de Internet Explorer por medio de un fichero flash malicioso (today.swf).

Como no hay ningún parche para este agujero 0-day, se recomienda utilizar un navegador web alternativo a los IE o actualizar a versiones superiores de los navegadores web de Microsoft ya que las versiones 9 y 10 no se ven afectados.

Actualización: Microsoft ha publicado un Fix it que limita la explotación de esta vulnerabilidad 0-Day.

Lo más leído