NUEVA VULNERABILIDAD DETECTADA
Investigadores de la Iniciativa Zero Day (ZDI) de la empresa tecnológica HP, han difundido cuatro fallos graves de seguridad que afectarían al navegador de Microsoft Internet Explorer.
Todas las versiones de Internet Explorer, incluidos los navegadores en dispositivos móviles de Windows Phone se verían afectados. Cada una de las cuatros vulnerabilidades (ZDI-15-359 , 360 , 361 y 362) es en un componente diferente del navegador, pero todos ellos son explotables remotamente por un atacante a través de ataques drive-by típicos.
ZDI tiene una política de divulgación de vulnerabilidades informado de forma privada después de 120 días, incluso si el proveedor afectado no ha lanzado un parche. Microsoft no ha emitido parches para cualquiera de los cuatro vulnerabilidades descubiertas por ZDI esta semana.
ZDI dijo que reveló la existencia de los defectos de día cero de acuerdo con su fecha límite divulgación de 120 días. En realidad, Microsoft recibió más de medio año para reparar los errores, pero la empresa no lo hizo.
Entre los consejos para la mitigación de estas vulnerabilidades, ZDI recomienda la configuración de Internet Explorer para pregunte antes de ejecutar secuencias de comandos ActiveX, o desactivar la función en el Internet y las zonas de seguridad Intranet local.
Investigadores de la Iniciativa Zero Day (ZDI) de la empresa tecnológica HP, han difundido cuatro fallos graves de seguridad que afectarían al navegador de Microsoft Internet Explorer.
Todas las versiones de Internet Explorer, incluidos los navegadores en dispositivos móviles de Windows Phone se verían afectados. Cada una de las cuatros vulnerabilidades (ZDI-15-359 , 360 , 361 y 362) es en un componente diferente del navegador, pero todos ellos son explotables remotamente por un atacante a través de ataques drive-by típicos.
ZDI tiene una política de divulgación de vulnerabilidades informado de forma privada después de 120 días, incluso si el proveedor afectado no ha lanzado un parche. Microsoft no ha emitido parches para cualquiera de los cuatro vulnerabilidades descubiertas por ZDI esta semana.
ZDI dijo que reveló la existencia de los defectos de día cero de acuerdo con su fecha límite divulgación de 120 días. En realidad, Microsoft recibió más de medio año para reparar los errores, pero la empresa no lo hizo.
Entre los consejos para la mitigación de estas vulnerabilidades, ZDI recomienda la configuración de Internet Explorer para pregunte antes de ejecutar secuencias de comandos ActiveX, o desactivar la función en el Internet y las zonas de seguridad Intranet local.