Hace casi un año hablamos sobre una famosa vulnerabilidad en la [version 8 de Internet Explorer] y de que estaba siendo usado en la técnica llamada [Watering Hole Attack]. Pues ayer se volvió a repetir pero esta vez tenemos la vulnerabilidad en la versión 10. Aunque con algo de historia o "especulación" debido a que fué servida desde la pagina web de U.S. Veterans of Foreign Wars.
Link al CVE de la vulnerabilidad:Jerome Segura de la empresa Malwarebytes fue capaz de reproducir una infección exitosa en Windows 7 con Internet Explorer 10 y la última versión de Flash Player. Como señala Segura, el fallo de seguridad es "un error de uso después de liberación que da el atacante acceso directo a la memoria en una dirección arbitraria, usando un archivo corrupto de Adobe Flash, siendo capaz de pasar la protección Space Layout Randomization (ASLR) y Data Execution Prevention (DEP)".
Fuente y mas información sobre la historia que hay detrás de esta vulnerabilidad :
Sed Buenos y Actualizad vuestro IE a la versión 11 ;)
No hay comentarios:
Publicar un comentario