Explotada vulnerabilidad 0-day en Internet Explorer

**albertoraul64** · 12-nov-2013

Se ha detectado una vulnerabilidad zero-day en los navegadores web Internet Explorer 7, 8, 9 y 10 corriendo sobre Windows XP o Windows 7, que está siendo explotada masivamente.

El malware ha sido diseñado para cargarse directamente en la memoria de los PCs sin pasar por el disco duro. La táctica hace que sea más difícil para el software antivirus o herramientas de seguridad detectar y bloquear el ataque.

Detectada por la firma FireEye, la vulnerabilidad está siendo explotado mediante ataques drive-by download en sitios web maliciosos con el objetivo final de ejecutar código.

Este 0-day en Internet Explorer (para el que no existe solución) no tiene relación con la vulnerabilidad crítica que afecta a Microsoft Graphics que también está siendo usada activamente para infectar documentos de Office (TIFF) permitiendo la ejecución de código remoto por parte de un atacante.

Se espera que Microsoft parchee ambas vulnerabilidades en el boletín oficial de seguridad mensual previsto para mañana martes aunque mientras tanto se recomienda el uso del Microsoft EMET para mitigar los ataques.

Fuente:

12-nov-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Explotada vulnerabilidad 0-day en Internet Explorer Se ha detectado una vulnerabilidad zero-day en los navegadores web Internet Explorer 7, 8, 9 y 10 corriendo sobre Windows XP o Windows 7, que está siendo explotada masivamente. El malware ha sido diseñado para cargarse directamente en la memoria de los PCs sin pasar por el disco duro. La táctica hace que sea más difícil para el software antivirus o herramientas de seguridad detectar y bloquear el ataque. Detectada por la firma FireEye, la vulnerabilidad está siendo explotado mediante ataques drive-by download en sitios web maliciosos con el objetivo final de ejecutar código. Este 0-day en Internet Explorer (para el que no existe solución) no tiene relación con la vulnerabilidad crítica que afecta a Microsoft Graphics que también está siendo usada activamente para infectar documentos de Office (TIFF) permitiendo la ejecución de código remoto por parte de un atacante. Se espera que Microsoft parchee ambas vulnerabilidades en el boletín oficial de seguridad mensual previsto para mañana martes aunque mientras tanto se recomienda el uso del Microsoft EMET para mitigar los ataques. Fuente:

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Microsoft permitirá bloquear la instalación de automática de Internet Explorer 11	albertoraul64	Internet, Redes & Network	3	16-oct-2013 12:20
Vulnerabilidad en las versiones 6/7/8/9/10 de Internet Explorer amenazaría los Teclados Virtuales	Tururojo	Seguridad	6	15-dic-2012 11:18
Adicción a Internet: ¿existe o es un mito?	Abraxas	Off-Topic	6	29-may-2012 05:17
Internet Explorer 10 de Windows 8 contará con Modo Protegido Mejorado	cejd	Windows 8	3	20-mar-2012 12:03
Qué es el Internet	baduser	Tutoriales & Videos Tutoriales	5	15-mar-2012 16:25

Los siguientes 10 usuarios agradecen a albertoraul64 por este mensaje:
Francisco6812 (12-nov-2013), matigari (12-nov-2013), Ricalbur (14-nov-2013), Rin (12-nov-2013), tamarindoloco (12-nov-2013), thegrimdark (16-nov-2013), tom1260 (14-nov-2013), tortex (12-nov-2013), VJEVans (12-nov-2013), willgets (15-nov-2013)

(0 miembros y 1 visitantes)