Microsoft confirma una vulnerabilidad en Internet Explorer 8
Microsoft ha confirmado la existencia de una nueva vulnerabilidad que afecta a Internet Explorer 8 y que permite que un ordenador sea controlado de manera remota. La multinacional está trabajando para solucionar el problema.
Según publica The Registered, Microsoft ha confirmado una nueva vulnerabilidad en Internet Explorer 8, CVE-2013-1347, la cual expone los ordenadores la ejecución remota de código.
En un aviso, Microsoft asegura que la vulnerabilidad “existe en la manera en que Internet Explorer mantiene en la memoria un objeto que debería de haber sido borrado o no se ha asignado de manera apropiada”. Esto, a su vez, abre la puerta a que la memoria pueda ser corrompida y se pueda ejecutar el código de manera remota en el contexto actual.
De acuerdo con diversas empresas de seguridad, la vulnerabilidad ha sido utilizada en exploits activos, como los conocidos como “watering hole”, un tipo de ataque contra el Departamento de Trabajo de Estados Unidos y contra el Departamento de Energía de Estados Unidos. En este último caso, el ataque se dirigía contra los empleados involucrados en la investigación de armas nucleares.
El viernes, Microsoft publicó un boletín de seguridad en el que reconoció el agujero. En éste, la compañía aseguró que otras versiones de Internet Explorer, incluida la última, IE 9 e IE 10, no estaban afectadas. Microsoft está trabajado para solucionar el problema.
En un aviso, Microsoft asegura que la vulnerabilidad “existe en la manera en que Internet Explorer mantiene en la memoria un objeto que debería de haber sido borrado o no se ha asignado de manera apropiada”. Esto, a su vez, abre la puerta a que la memoria pueda ser corrompida y se pueda ejecutar el código de manera remota en el contexto actual.
De acuerdo con diversas empresas de seguridad, la vulnerabilidad ha sido utilizada en exploits activos, como los conocidos como “watering hole”, un tipo de ataque contra el Departamento de Trabajo de Estados Unidos y contra el Departamento de Energía de Estados Unidos. En este último caso, el ataque se dirigía contra los empleados involucrados en la investigación de armas nucleares.
El viernes, Microsoft publicó un boletín de seguridad en el que reconoció el agujero. En éste, la compañía aseguró que otras versiones de Internet Explorer, incluida la última, IE 9 e IE 10, no estaban afectadas. Microsoft está trabajado para solucionar el problema.
