Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/04/2014
La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.
Temporalmente, se recomienda las tomar medidas preventivas descritas en el apartado solución hasta que Microsoft libere la actualización definitiva, actualmente en preparación.
La compañía de seguridad FireEye ha identificado este nuevo 0day que se está explotando activamente para Microsoft Internet Explorer. Este exploit aprovecha un fallo de "uso después de liberación de memoria" que permite el acceso arbitrario a memoria y evita las protecciones ASLR y DEP del sistema. De esta forma, se consigue ejecutar código en el mismo contexto de privilegios del usuario que utiliza Internet Explorer. El exploit utiliza el plugin de Flash para su ejecución.
Sistemas Afectados:La vulnerabilidad afecta a Microsoft Internet Explorer desde la versión 6 hasta la 11 en todos los sistemas operativos.
Referencias:CVE-2014-1776
Solución: