MUY IMPORTANTE : Microsoft ya ha hecho el parche para la vulnerabilidad actual ZERO DAY del IE8

El fallo “ZERO DAY” detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche.

La vulnerabilidad que la empresa de seguridad Alient Vault detectó esta semana en torno a Internet Explorer 8 (IE8), el navegador de Microsoft, ya ha sido reparada.

A primeros de esta semana Microsoft confirmaba la existencia de un fallo 0 DAY en IE8 que permitía la ejecución remota de código y que ya había sido utilizado para atacar la página del Departamento de Energía de Estados Unidos y la del Departamento de Trabajo.
El problema es particularmente peligroso porque permite que un atacante pueda terminar instalando malware en los ordenadores tan sólo con que un usuario visite una página web especialmente manipulada con la versión del navegador de la compañía de Redmond afectado.

Microsoft ya había dicho que estaba trabajando en un parche, pero quedaba por ver si había que esperar a la solución hasta el próximo martes, que es cuando la compañía lanzará sus boletines de seguridad correspondientes al mes de mayo, o si la solución al problema se iba a adelantar, que parece que es por lo que ha optado. El fallo, ha dicho Microsoft, “es demasiado serio” como para retrasar el parche.

Desde Microsoft se anima a los usuarios a aplicar el parche o a seguir una serie de instrucciones que la compañía enumeró en un aviso de seguridad.

La vulnerabilidad está relacionada con la manera en que Internet Explorer “accede a un objeto en la memoria que ha sido eliminado o no se ha asignado correctamente”, explicaba la compañía, asegurando que las versiones IE6, IE7, IE9 e IE10 no se ven afectadas por la vulnerabilidad. Escrito por Rosalía Arroyo

 Fuente

 

NOTA: Info de MICROSOFT en castellano en http://technet.microsoft.com/es-es/security/advisory/2847140

FIXIT

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies