Una presentación reciente de Abysssec demuestra un 0day en Internet Explorer bajo Win·7 y Vista. El exploit salta los mecanismos de seguridad DEP y ASLR sin el uso de terceras extensiones.
Creía que se entendía que me refería al campo de acción de la vulnerabilidad que es el navegador Internet Explorer el cual, en principio, sólo funciona en la familia de sistemas operativos de Microsoft...
Por cierto, el 0day parece que afecta a Internet Explorer 8, 7 y 6 funcionando en Windows 7, Windows Vista o Windows XP SP3... es decir, nadie se salva
Comentarios
Más información: http://cert.inteco.es/securityAdvice/Current_News/Avisos_seguridad_tecnicos_en/vulnerabilidad_0day_internet_explorer_20101222
Y ya se han dado ataques que usan este 0day:
http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks
Para los no entendidos en la materia: un 0day es una vulnerabilidad que aún no ha sido corregida.
Aunque hay una solución provisional: http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx
#9 Cierto, al parecer lo leí demasiado deprisa del enlace del comentario #1
#3 Parece que se salva el Explorer 9 con cualquier version de windows
http://www.microsoft.com/technet/security/advisory/2488013.mspx
#3 Nadie que use windows. El resto estamos a salvo
#7 Saludos captain obvious!
Creía que se entendía que me refería al campo de acción de la vulnerabilidad que es el navegador Internet Explorer el cual, en principio, sólo funciona en la familia de sistemas operativos de Microsoft...
ah! Y yo tampoco uso Windows "by default".
#5 Gracias again!
Gracias por la aclaracion Holandos.
Saludos
#2 de nada! ^_^
Por cierto, el 0day parece que afecta a Internet Explorer 8, 7 y 6 funcionando en Windows 7, Windows Vista o Windows XP SP3... es decir, nadie se salva
#3 Si encontras el codigo del exploit avisa!!
#4 Ehh... pues parece que no es tan difícil encontrarlo...
http://marcoramilli.blogspot.com/2010/12/internet-explorer-css-0day-exploit.html
Y aquí se explica como funciona el 0day:
http://www.breakingpointsystems.com/community/blog/ie-vulnerability/