19 de julio de 2015

INTERNET EXPLORER. Identificada grave vulnerabilidad gracias a Hacking Team

La empresa de seguridad y telecomunicaciones Vectra ha publicado en su página web información sobre una nueva vulnerabilidad descubierta en los documentos de Hacking Team que, en esta ocasión, afecta directamente a Internet Explorer 11. 
Detalle de la vulnerabilidad

  • Este fallo de seguridad permite saltarse los sistemas de protección DEP del sistema operativo y afecta al navegador web de Microsoft en su versión más reciente y con todos los parches de seguridad instalados tanto en Windows 7 como en Windows 8.1.
  • Esta vulnerabilidad en Internet Explorer 11 ha sido descubierta al leer un correo electrónico de la compañía en la que un investigador externo intentaba vender un nuevo concepto de ataque informático a Hacking Team. El correo electrónico data del 6 de febrero de 2015  y aunque la compañía se negó a comprar la información al investigador, el correo electrónico sí que contenía información suficiente para estudiar, analizar y descubrir la vulnerabilidad.
  • Aunque oficialmente Hacking Team no compró la idea es posible que sí descubrieran la vulnerabilidad y empezaran a hacer uso de ella o que el investigador vendiera su información a otra empresa desconocida que sí estuviera interesado en ella, por lo que existe riesgo de que esta vulnerabilidad haya sido explotada.
  • Microsoft ha sido notificado el pasado día 9 de julio y desde entonces se encuentra trabajando en solucionar el fallo de seguridad en Internet Explorer 11 para poder distribuir un parche de seguridad en los próximos boletines de seguridad.

Fuente: Redeszone.net