Zero-day el bug de IE

Vulnerabilidad en Internet Explorer

El pasado 26 de abril, Microsoft aviso de una vulnerabilidad existente en Internet Explorer, como ha hecho público en un comunicado, después de que la empresa de seguridad FireEye advirtiera de su existencia.

La vulnerabilidad ha podido afectar a todas las versiones de Internet Explorer, desde la 6 hasta la 11, aunque al parecer ha hecho especial incidencia en las versiones 9, 10 y 11, lo que significa que todos los usuarios de este navegador deben estar alerta.

El ataque, conocido como “zero-day”, se produce en el momento en que la vulnerabilidad es descubierta, y permite ejecutar códigos remotos maliciosos para manipular la memoria, a través de archivos flash. La vulnerabilidad permite al atacante confundir al usuario de Internet Explorer con una web modificada para explotar esta vulnerabilidad.

Por el momento, no existe un parche para solventar la vulnerabilidad y desde la firma estadounidense han comunicado que están trabajando para encontrar una solución, que podría incluirse en la actualización mensual.

Como usuario de software libre me es difícil no seguir recomendando programas de código abierto en navegadores tales como Firefox, donde los problemas de seguridad son escasos y los arreglos no llegan en tardar por ser mantenidos por gente y compañías de todo el mundo.

Fuente: http://www.cnet.com/news/microsoft-tells-ie-users-how-to-defend-against-zero-day-bug/

Gus Terrera

Apasionado por el agile testing y la ia.

Deja una respuesta