Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/04/2018
Vulnerabilitat zero day trobada en Internet Explorer
Una empresa de ciberseguretat xinesa ha detectat una vulnerabilitat zero-day en Internet Explorer batejada davall el nom “double kill”.
L'empresa de ciberseguretat xinesa Qihoo ha notificat a Microsoft sobre una vulnerabilitat trobada en el seu navegador Internet Explorer.
La vulnerabilitat s'explota a través d'un document de Microsoft Office modificat, que permet executar Internet Explorer en segon pla i descarregar i instal·lar codi maliciós, evadint inclús el control de comptes d'usuari (UAC), a més el codi maliciós s'executa directament en memòria sense escriure en disc, la qual cosa dificulta encara més la seua detecció per als antivirus tradicionals.
Microsoft ha sigut ja avisada d'aquest error, i tot i que encara no s'ha publicat un pedaç per a esmenar aquesta vulnerabilitat, esperem que ho facen en les seues pròximes actualitzacions de seguretat.