Descubierta vulnerabilidad zero day en IE y Microsoft Edge

-
vulnerabilidad microsoft edge ie



Project Zero, el equipo dedicado a la investigación de seguridad de Google, ha dado a conocer una grave vulnerabilidad zero day que afecta a los dos navegadores de Microsoft, Internet Explorer 11 y Edge. De acuerdo con Ivan Fratric, el ingeniero que ha llevado a cabo el hallazgo, el fallo de seguridad permitiría a los atacantes bloquear el software de navegación y ejecutar código malicioso en algunos casos.
La vulnerabilidad se debe a lo que se conoce como un bug de confusión de tipos y fue descubierta el pasado 25 de noviembre, momento en el que Fratric reportó el fallo a Microsoft. Sin embargo, el problema no se ha hecho público hasta el pasado lunes, ya que la política de Google ofrece un margen de 90 días desde el momento en que se informa de un fallo de manera privada hasta que se revelan los detalles del error.
Los de Redmond todavía no han resuelto el problema, y, teniendo en cuenta que además han cancelado el Patch Tuesday del mes de febrero, significa que la vulnerabilidad quedará sin parchear de momento.

Desde Project Zero aseguran que el fallo de seguridad de Internet Explorer 11 y Microsoft Edge resulta muy fácil de explotar, y ha sido posible hacerlo con una prueba de concepto de solo 17 líneas de código HTML, con un enfoque de dos variables rcx y rax. Fratric explica que esto permite a un atacante ejecutar de manera remota un código arbitrario para bloquear y controlar los navegadores, con algunas limitaciones. 

i eres un usuario de los navegadores de Microsoft, desde MSPowerUser indican que es posible reducir los riesgos de este fallo de seguridad ejecutando Internet Explorer o Edge como un usuario de privilegios limitados. Para ello, en primer lugar crea una cuenta de administrador en el PC en Panel de Control>Cuentas de Usuario y asegúrate de que conoces tu nombre de usuario y contraseña. Después, usa la cuenta que acabas de crear para degradar tu cuenta habitual y pasarla a una de privilegios limitados.




VIA: http://computerhoy.com/noticias/software/descubierta-vulnerabilidad-zero-day-ie-microsoft-edge-59080

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cientos de youtubers se mudaron a Andorra por los impuestos: el Gobierno ahora quiere que demuestren un mínimo de catalán

-
Imagen
Cientos de youtubers se mudaron a Andorra por los impuestos: el Gobierno ahora quiere que demuestren un mínimo de catalán By Javier Marquez La historia de los youtubers en Andorra y el catalán no es completamente nueva , pero esta semana ha vuelto a aparecer en escena. Y, todo parece indicar, que en esta oportunidad presenciaremos su desenlace definitivo. El Gobierno del microestado situado entre Francia y España ha acordado que cualquier persona que desee obtener o renovar el permiso de residencia deberá demostrar un nivel mínimo del mencionado idioma. Cabe señalar que este requisito ahora incluye a los creadores de contenidos. Hace algunos meses se había considerado excluir a este creciente grupo de residentes fiscales , principalmente porque por su actividad no trabajan directamente en el país. Sin embargo, esta idea ha quedado en el pasado. Si el proyecto se convierte en ley, deberán cumplir con la normativa para poder seguir viviendo en el principado. Los youtubers deberán
Leer más

Pixel 9 series release dates leaked: You could be waiting for a long time for your Pixel 9 Pro Fold

-
Imagen
Pixel 9 series release dates leaked: You could be waiting for a long time for your Pixel 9 Pro Fold By Aamir Siddiqui A new leak has shed light on the possible release and availability dates for the upcoming Pixel 9 series. Pre-orders for the Pixel 9, Pixel 9 Pro, and Pixel 9 Pro XL are said to open on August 13, with open sales could open on August 22. Meanwhile, open sales for the Pixel 9 Pro Fold are said to begin on September 4, while those for the Pixel Buds Pro 2 are said to begin on September 26. The Made by Google 2024 event is right around the corner, and we’re expecting to see Google unveil the Pixel 9 series , including the Pixel 9 Pro Fold (previously presumed to be called the Pixel Fold 2). While Google has confirmed the name and design of the phones, and the event has been confirmed for August 13, 2024, it seems that customers will have to wait a while before they can get their hands on the phone, especially with the new foldable. A leak by Android Headlin
Leer más

Spotify funcionará con la inteligencia artificial de Google: estas son las funciones que se han descubierto

-
Imagen
Spotify funcionará con la inteligencia artificial de Google: estas son las funciones que se han descubierto By La inteligencia artificial de Google pronto podría ser compatible con el servicio de música en streaming, prefería funciones bastante útiles. August 2, 2024 at 05:09AM SIGUENOS EN FACEBOOK: https://ift.tt/RU52dPo SIGUENOS EN TWITTER: https://twitter.com/Techinford via El Androide Libre https://ift.tt/ez8SUZH
Leer más