Conecta con nosotros

Noticias

Publican cuatro vulnerabilidades O-Day en Internet Explorer

Publicado el

O-Day en Internet Explorer

O-Day en Internet Explorer

El Zero-Day Initiative (ZDI) de TippingPoint ha revelado cuatro vulnerabilidades de «día cero» (para las que no se conoce solución) en los navegadores web Internet Explorer.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Las vulnerabilidades O-Day en Internet Explorer podrían ser explotadas para ejecutar código remoto en las máquinas de las víctimas y son las siguientes:

  • Vulnerabilidad de use-after-free en CTreePos. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
  • Vulnerabilidad de use-after-free en CCurrentStyle. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
  • Vulnerabilidad de use-after-free en CAttrArray. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
  • Acceso a memoria fuera de rango en CTableLayout::AddRow. Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.

Las vulnerabilidades fueron comunicadas a Microsoft anteriormente y se hacen públicas pasado el plazo de 120 días fijado por la Zero-Day Initiative (ZDI), Se espera que el gigante del software las parchee en próximos boletines de seguridad.

Las vulnerabilidades afectan a las versiones de Internet Explorer de escritorio y también a la versión móvil que utilizan los smartphones con Windows Mobile.

Más información | Zero-Day Initiative – INCIBE

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído