Una vulnerabilidad en Explorer 9 afecta a la seguridad de Windows 7 SP1
Una brecha en Internet Explorer 9 hace vulnerable a Windows 7 SP1. Incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo.
La compañía francesa de seguridad Vupen asegura que un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según informa PC World Profesional.
El fallo saca partido de una vulnerabilidad sin parchear (de día 0) en Internet Explorer 9 y se salta todas las medidas de seguridad adicionales de Windows 7. La última versión del sistema operativo de Microsoft, plenamente al día con Service Pack 1 (SP1), es vulnerable.
Vupen clasifica el fallo de Explorer 9 como fiable, lo que significa que los atacantes pueden ejecutar código en PC con Windows 7. El fallo se las arregla para romper las capas adicionales de seguridad de Windows, tales como ASLR, el DEP y el sandbox (modo protegido) en IE9.
"El fallo utiliza dos vulnerabilidades distintas. El primero de ellos permite la ejecución de código arbitrario dentro del sandbox de Explorer 9. El segundo permite la derivación del sandbox para lograr la ejecución de código", asegura el presidente ejecutivo de Vupen, Chaouki Bekra, a la página web Webwereld.
