VUPEN desarrolla exploit 0-day para IE10 sobre Windows 8
Windows 8 fue lanzado la semana pasada, y esta semana la empresa se seguridad francesa VUPEN afirma que ha desarrollado un exploit 0-day para IE10 sobre Windows 8 a través del encadenamiento de múltiples fallas no reveladas y sin necesidad de otras aplicaciones instaladas.
VUPEN no reporta las vulnerabilidades a las empresas afectadas sino que vende la información a sus clientes quienes pueden protegerse mientras el resto del mundo queda desprotegido y los exploits pueden ser utilizados para fines de espionaje y para crear malware. Por eso, VUPEN hace publicidad de su hallazgo: para poder vender la vulnerabilidad.
Por la política explicada, Microsoft no podrá solucionar la vulnerabilidad hasta que otra empresa o persona encuentre de nuevo el bug.
Cristian de la Redacción de Segu-Info
VUPEN no reporta las vulnerabilidades a las empresas afectadas sino que vende la información a sus clientes quienes pueden protegerse mientras el resto del mundo queda desprotegido y los exploits pueden ser utilizados para fines de espionaje y para crear malware. Por eso, VUPEN hace publicidad de su hallazgo: para poder vender la vulnerabilidad.
Por la política explicada, Microsoft no podrá solucionar la vulnerabilidad hasta que otra empresa o persona encuentre de nuevo el bug.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!