¿Nuevas vulnerabilidades en Internet Explorer?
Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).
La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.
"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.
Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.
Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer. Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.
La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.
Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.
Traducción Cristian - Segu-Info
Fuente: Reuters
La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.
"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.
Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.
Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer. Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.
La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.
Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.
Traducción Cristian - Segu-Info
Fuente: Reuters
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario en la entrada
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!