sábado, 15 de febrero de 2014

IE Nunca Defrauda.- Nuevo 0'Day IE10

Hace casi un año hablamos sobre una famosa vulnerabilidad en la [version 8 de Internet Explorer]  y de que estaba siendo usado en la técnica llamada [Watering Hole Attack]. Pues ayer se volvió a repetir pero esta vez tenemos la vulnerabilidad en la versión 10. Aunque con algo de historia o "especulación" debido a que fué servida desde la pagina web de U.S. Veterans of Foreign Wars.

Jerome Segura de la empresa Malwarebytes fue capaz de reproducir una infección exitosa en Windows 7 con Internet Explorer 10 y la última versión de Flash Player. Como señala Segura, el fallo de seguridad es "un error de uso después de liberación que da el atacante acceso directo a la memoria en una dirección arbitraria, usando un archivo corrupto de Adobe Flash, siendo capaz de pasar la protección Space Layout Randomization (ASLR) y Data Execution Prevention (DEP)".
Link al CVE de la vulnerabilidad:
Fuente y mas información sobre la historia que hay detrás de esta vulnerabilidad : 
Sed Buenos y Actualizad vuestro IE a la versión 11 ;) 

No hay comentarios:

Publicar un comentario