Nueva vulnerabilidad descubierta en Internet Explorer que afecta a todas las versiones.

Escrito por José Castilla
Actualidad
9

Una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer ha sido descubierta por la francesa de investigación VUPEN. Tal vulnerabilidad podría dar lugar a la ejecución de código. Según se ha podido saber la investigación llevada a cabo por la empresa francesa solo será revelada a clientes de pago y no entrará en detalles con Microsoft a menos que pague por la información. Según un artículo publicado por OWASP (Open Web Application Security Project), este tipo de vulnerabilidad tiene un nivel de riesgo muy alto y tiene una probabilidad alta de explotación por terceros. Conoce a continuación de los detalles de la noticia.

La empresa de investigación Francesa VUPEN anteriormente conocida por FrSIRT ha publicado un comunicado en Twitter sobre una vulnerabilidad en Internet Explorer, acreditandose también el descubrimiento de numerosas vulnerabilidades críticas en el software de gran despliegue, incluido el de Microsoft, afirmando también haber descubierto las dos primeras vulnerabilidades en la suite de Microsoft: Office 2010. Por lo visto, la empresa Francesa no está dispuesta a regalar de forma gratuita a los vendedores afectados, sin embargo si está dispuesta a vender su información y investigación a los que paguen por  ella, por ejemplo a los más afectados, uno de ellos por supuesto y como habreis adivinado: Microsoft. Entrando en detalles, el problema de la vulnerabilidad viene, cuando el uso de memoria previamente liberada, puede tener cualquier número de consecuencias negativas, que van desde la corrupción de datos válidos para la ejecución de código arbitrario, en función de la creación de instancias y  en el momento de la falla. Según el artículo publicado por OWASP, la memoria después de haber sido liberada puede hacer que un programa se bloquee y a un comportamiento indefinido, y podría ser aprovechada por un atacante para lanzar un ataque de desbordamiento de búfer,la consecuencias pueden afectar a la integridad, disponibilidad y al control de acceso, siendo de un índice de gravedad muy alta.

Por otra parte, la empresa Francesa de seguridad VUPEN declara que no divulgará más errores de forma gratuita, aunque la empresa sigue proporcionando información de inteligencia sobre las vulnerabilidades sin parches a los diferentes gobiernos que son miembros de su programa de protección contra amenazas. La información que suelen dar incluye un análisis completo binario y las directrices de detección.

fuente: Softpedia

Manuales recomendados

+ Manuales de seguridad en Softzone

+ ¿Es seguro tu sistema?. Compruébalo tu mismo

+ Antisecuestro: Desbloquear un navegador secuestrado por un virus

+ Como desinstalar barras (Toolbar) del navegador secuestrado por un virus

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

9 comentarios
  1. Anónimo 07 Jul, 10 18:35

    Espero que esa compañía se arruine lo antes posible. Una empresa que juega y hace negocio con la seguridad de los demás no merece existir.

    Salu2.

    0
  2. Fran 07 Jul, 10 19:21

    Me parece bien que cobre, hace el trabajo que Microsoft no hace y encima les sale gratis.

    0
  3. Anónimo 07 Jul, 10 20:11

    dejar de usar microshit

    0
    1. Anónimo 08 Jul, 10 12:09

      y a los que les gustan jugar con el pc, ¿que hacemos? instalamos 10,000 parches para correr el juego Bien en otro S.O.?

      0
  4. CesarChris710 07 Jul, 10 20:18

    Esto no es noticia, ni novedad…. ya es algo normal.

    0
  5. en011fin -.-¨ 07 Jul, 10 21:09

    Mal: “publicado un comunicado un Twitter”
    Bien: publicado un comunicado EN Twitter

    Mal: “su información y investigación”
    Bien: su información E investigación

    Mal: “sin parches a lo diferentes gobiernos”
    Bien: sin parches a LOS diferentes gobiernos

    0
  6. todoinformaticautil 07 Jul, 10 21:13

    Bueno, esta noticia no me sorprende, seguido se descubren vulnerabilidades en Internet Explorer. En antiguos comentarios contrastan dos opiniones que son las de que se hunda por no informar gratuitamente a la empresa afecta y que hace bien por cobrar porque Microsoft no hace ese trabajo de descubrir vulnerabilidades. Es verdad que Microsoft debería hacer pruebas de seguridad más exhaustivas pero también que una empresa que descubre vulnerabilidades y hace negocio no es muy buena que digamos, pone en juego la seguridad de todos porque esa gente que paga por información pueden ser hackers. En definitiva que Microsoft trabaje y que VUPEN no juegue con nuestra seguridad. Perdón por el tostón.

    0
  7. nombre 08 Jul, 10 12:49

    “la memoria después de haber sido liberada puede hacer que un programa se bloquee y a un comportamiento indefinido”
    Pues claro, pero esto ocurre en cualquier programa. Cualquier programa puede tener un comportamiento indefinido. Una vulnerabilidad es grave cuando es explotable, es decir, cuando el programa tiene un comportamiento DEFINIDO en respuesta a un ataque.

    0
  8. bitarin 08 Jul, 10 14:16

    No voy a criticar la forma de ganarse la vida de esa compañía, pero no me extrañaría que en caso de que se explote esa vulnerabilidad sea la propia Microsoft quien la demande por hackear sus programas XDDDDD

    0