5 nov. 2012

VUPEN desarrolla exploit 0-day para IE10 sobre Windows 8

Windows 8 fue lanzado la semana pasada, y esta semana la empresa se seguridad francesa VUPEN afirma que ha desarrollado un exploit 0-day para IE10 sobre Windows 8 a través del encadenamiento de múltiples fallas no reveladas y sin necesidad de otras aplicaciones instaladas.

VUPEN no reporta las vulnerabilidades a las empresas afectadas sino que vende la información a sus clientes quienes pueden protegerse mientras el resto del mundo queda desprotegido y los exploits pueden ser utilizados para fines de espionaje y para crear malware. Por eso, VUPEN hace publicidad de su hallazgo: para poder vender la vulnerabilidad.

Por la política explicada, Microsoft no podrá solucionar la vulnerabilidad hasta que otra empresa o persona  encuentre de nuevo el bug.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!