En el blog de Microsoft avisan de una nueva vulnerabilidad de Internet Explorer que afecta a todas las versiones del navegador. La explotación de la misma puede dar lugar a una elevación de privilegios que permite a un atacante ejecutar código arbitrario de forma remota.
Esto se podría conseguir a través del acceso a ciertas páginas web diseñadas a tal efecto. De momento no hay un parche para solucionar este problema y Microsoft recomienda utilizar EMET para tratar de prevenirlo.
La vulnerabilidad ha sido calificada de Zero-day, por parte de Microsoft, lo que quiere decir que existe constancia de que se puede explotar dicho fallo pero según comentan desde Microsoft no existe constancia de que se esté haciendo.
Este tipo de problemas aunque en un tiempo fue algo habitual, cada vez es más infrecuente dada la mejoría que han experimentado en seguridad los sistemas y productos de Microsoft haciendo que la atención de los atacantes se desplazara hacia plataformas transversales a todos los sistemas operativos, tipo Adobe o incluso Java. Esperemos que Microsoft tenga una rápida respuesta para mitigar este problema.
Para más información: Micrososft Blog
Un poco de Java 
Deja un comentario