FireEye Research Labs ha identificado un nuevo exploit de Día Cero contra Internet Explorer (IE) que se está utilizando. La empresa de seguridad dice que la vulnerabilidad afecta a todas las versiones de Internet Explorer, desde IE6 a IE11, pero que los ataques se están produciendo contra las versiones IE9 a IE11.
La vulnerabilidad ha sido confirmada por Microsoft durante el fin de semana y permite la ejecución remota de código, explica la compañía de Redmond.
Para lanzar los ataques se aprovecha una vulnerabilidad de corrupción de memoria hasta ahora desconocida; además se superan las protecciones Windows DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization), según explica FireEye en una alerta.
“Las vulenrabilidad existe en la manera en que Internet Explorer acceso a un objetivo en la memoria que ha sido borrado o no ha sido adecuadamente archivado”, dice Microsoft, añadiendo que la vulnerabilidad puede corromper la memoria de manera que un atacante podría ejecutar código de manera arbitraria.
La compañía de seguridad también explica que el fallo es importante porque afecta a más de una cuarta parte del mercado total de navegadores. “Colectivamente, en 2013, las versiones vulnerables de IE contabilizaron el 26,25% del mercado de navegadores”, dice FireEye.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.