Daboweb

Vulnerabilidad 0Day (crítica) en Internet Explorer 7, 8 y 9. Se recomienda usar otro navegador

Publicado por Dabo on Septiembre 18, 2012
Seguridad Informática

A través de una información publicada por INTECO-CERT, (catalogada como “crítica”) nos hacemos eco de una vulnerabilidad denominada “0Day” al ser un fallo explotado no conocido y la ausencia de un parche aún por parte del fabricante (Microsoft).

Hablamos de un un fallo en el navegador Internet Explorer, versiones 7, 8 y 9 que está siendo explotado ya  por atacantes con sólo visitar una página debidamente manipulada para tal fin, redirigiendo al usuario hacia sitios maliciosos.

Debido al impacto en el sistema de dicha vulnerabilidad, se recomienda temporalmente hasta que se proporcione una solución, el uso de un navegador alternativo. En “SpamLoco”, han hecho una buena recopilación de información sobre el bug, incluyendo una demo realizada en el popular “framework” Metasploit.

Actualización: Información sobre el bug por Microsoft (ENG).

 

Tags: , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.