Portada
Hace 13 años | Por sbatalla a networkuy.com
Publicado hace 13 años por sbatalla a networkuy.com

0day Internet Explorer CSS on Windows 7/VIsta

 networkuy.com

Una presentación reciente de Abysssec demuestra un 0day en Internet Explorer bajo Win·7 y Vista. El exploit salta los mecanismos de seguridad DEP y ASLR sin el uso de terceras extensiones.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 69 10

Comentarios

D
editado

Más información: http://cert.inteco.es/securityAdvice/Current_News/Avisos_seguridad_tecnicos_en/vulnerabilidad_0day_internet_explorer_20101222

Y ya se han dado ataques que usan este 0day:

http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks

Para los no entendidos en la materia: un 0day es una vulnerabilidad que aún no ha sido corregida.

Aunque hay una solución provisional: http://blogs.technet.com/b/srd/archive/2010/12/22/new-internet-explorer-vulnerability-affecting-all-versions-of-ie.aspx

V 1
K 14
D

#9 Cierto, al parecer lo leí demasiado deprisa del enlace del comentario #1

V 0
K 6
D
editado

#3 Parece que se salva el Explorer 9 con cualquier version de windows
http://www.microsoft.com/technet/security/advisory/2488013.mspx

V 0
K 12
Campechano

#3 Nadie que use windows. El resto estamos a salvo

V 0
K 10
D
editado

#7 Saludos captain obvious!

Creía que se entendía que me refería al campo de acción de la vulnerabilidad que es el navegador Internet Explorer el cual, en principio, sólo funciona en la familia de sistemas operativos de Microsoft...

ah! Y yo tampoco uso Windows "by default".

V 0
K 6
sbatalla
autor

#5 Gracias again!

V 0
K 6
sbatalla
autor

Gracias por la aclaracion Holandos.

Saludos

V 0
K 6
D
editado

#2 de nada! ^_^

Por cierto, el 0day parece que afecta a Internet Explorer 8, 7 y 6 funcionando en Windows 7, Windows Vista o Windows XP SP3... es decir, nadie se salva

V 0
K 6
sbatalla
autor

#3 Si encontras el codigo del exploit avisa!!

V 0
K 6
D
editado

#4 Ehh... pues parece que no es tan difícil encontrarlo...

http://marcoramilli.blogspot.com/2010/12/internet-explorer-css-0day-exploit.html

Y aquí se explica como funciona el 0day:

http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

V 0
K 6
Candidatas
23
meneos
avionéame Boeing anuncia planes concretos para la construcción del nuevo avión 797
26
meneos
actualidad La justicia marroquí examina por primera vez una denuncia por crímenes de guerra contra un soldado de Israel
23
meneos
eeuu Este candidato presidencial derrotado, otrora el «hombre más conocido de Estados Unidos», murió en un sanatorio menos de un mes después de perder las elecciones [Eng]
62
meneos
actualidad Osakidetza deriva radiología a empresas como Quirón e IMQ donde atienden jefes de hospitales públicos
20
meneos
actualidad Hacienda aflora 1,3 millones de declaraciones por alquileres en negro
46
meneos
cultura El libro más influyente de la Antigüedad que estuvo a punto de perderse
33
meneos
actualidad La víctima de Rafa Mir: "Le conté a la policía local cómo me había violado"
32
meneos
actualidad El negocio chino se desploma: Mercedes-Benz rebaja de nuevo sus previsiones
24
meneos
cultura Los fantásticos cómics e ilustraciones de Jared Muralt [Eng]
17
meneos
actualidad Invasión de turistas en Jamaica | @ajplusespanol
22
meneos
politica Meloni te lo arregla
14
meneos
actualidad Nuevo México se enfurece ante la instalación de alambre de púas en la frontera entre ambos estados estadounidenses
13
meneos
actualidad Cerca de 400.000 niños vivieron sin hogar en Europa en 2023, según un informe