Lunes, Enero 24, 2022

Microsoft confirma vulnerabilidad zero-day en IE8

Microsoft confirma vulnerabilidad zero day en IE8

Microsoft ha confirmado la existencia de una peligrosa vulnerabilidad 0-Day para la que no hay solución y que afecta a su navegador web Internet Explorer 8.

De acuerdo con múltiples empresas de seguridad, la vulnerabilidad se está utilizando en explotaciones activas contra el Departamento de Trabajo y el de Energía de Estados Unidos, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.

Un problema muy grave que afecta al IE8 funcionando en todas las versiones Windows XP, Vista, 7 y 8. Recordemos que Internet Explorer 8 es la versión de los navegadores web de Microsoft que tiene mayor cuota de mercado.

Microsoft ha prometido una actualización que resuelva la vulnerabilidad. Debido a su gravedad podría ser fuera de su calendario habitual de parches aunque no está confirmado. Al tiempo, la firma de software ha explicado que las versiones IE9 e IE 10 no están afectados por este fallo zero-day.

Una vulnerabilidad que estaría siendo explotada por la herramienta de administración remota Poison Ivy, conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales. En este caso contra investigadores nucleares lo que ha abierto una gran polémica en Estados Unidos.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 152 invitados y ningún miembro en línea

Contador de Visitas

13288604
Hoy Hoy 896
Ayer Ayer 1250
Esta semana Esta semana 896
Este mes Este mes 29945
Total de Visitas Total de Visitas 13288604

Día con más
visitantes

01-12-2022 : 1482

Gracias por su visita