domingo, 6 de enero de 2013

0-day confirmado el 28 de Diciembre por Microsoft


Su pongo que muchos de ustedes ya estaran muy bien informados sobre el 0-day que Microsoft ha confirmado la semana pasada. Esta vulnerabilidad afecta a Internet Explorer 6, 7, 8 ( las versiones 9 y 10 no son afectadas por esta).
 
El problema esta en el uso de un puntero que al momento de liberarlo permite la ejecucion de codigo arbitrario, la ejecucion se utiliza con los privilegios que el usuario tenga, con esta vulnerabilidad es posible escalar privilegios y exponer el sistema informatico y la informacion que este contenga.
 
En los boletines de seguridad de Microsoft, establece actualizaciones para la Familia Windows y Microsoft Office que estaran disponibles este 8 de Enero de 2013, pero aun no hay nada oficial sobre un parche para esta vulnerabilidad. Asi que a ser muy juiciosos, para evitar llegar a algun sitio que este infectado y comprometan tu sistema informatico.

Saludos

Lexer Parser

1 comentario: