lunes, 6 de mayo de 2013

Internet Explorer 8.- 0'day confirmado.

Recordemos que un 0'Day es una vulnerabilidad (un fallo de seguridad en nuestro sistema) para el que aun no se ha encontrado una solución. Esto, hace que se [coticen con precios desorbitados] en ciertos mercados. 


Hoy le ha tocado el turno a Intertet Explorer 8, confirmado por Microsoft esta vulnerabilidad a ser analiza y a dejar caer [muchísima información al respecto]. Exploit funciona tanto en XP, vista, 7, 8. Así que os recomendamos actualizar vuestro Internet Explorer por que este exploit ya ha entrado a formar parte de la lista de metasploit y se abre la veda hasta que Microsoft no saque un nuevo parche. 
"La web del Departamento de Trabajo de los EE.UU. fue comprometida y el código malicioso propagado era capaz de detectar y desactivar algunos productos antivirus. Algunas personas ha dicho que esta es la vulnerabilidad ya parcheada CVE-2012-4792 pero el exploit actual (conocido como CVE-2013-1347 - DoL - Department of Labor) no utiliza este objeto en absoluto"
Mañana tratare de explicaros la metodología de este 0'Day y pasado intentaremos hacer algunso experimentos con el que hace mucho que no os enseño nada chulo con metasploit. 

Mas información sobre el 0'day y fuente de la noticia:

No hay comentarios:

Publicar un comentario