Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/04/2018
Vulnerabilidad zero day encontrada en Internet Explorer
Una empresa de ciberseguridad china ha detectado una vulnerabilidad zero-day en Internet Explorer bautizada bajo el nombre “double kill”.
La empresa de ciberseguridad china Qihoo ha notificado a Microsoft sobre una vulnerabilidad encontrada en su navegador Internet Explorer.
La vulnerabilidad se explota a través de un documento de Microsoft Office modificado, que permite ejecutar Internet Explorer en segundo plano y descargar e instalar código malicioso, evadiendo incluso el control de cuentas de usuario (UAC), además el código malicioso se ejecuta directamente en memoria sin escribir en disco, lo que dificulta aún más su detección para los antivirus tradicionales.
Microsoft ha sido ya avisada de este error, y aunque todavía no se ha publicado un parche para subsanar esta vulnerabilidad, esperemos que lo hagan en sus próximas actualizaciones de seguridad.