Exploit Zero-Day para Internet Explorer
Tanto Windows Server 2008 como Windows Vista están afectados por esta vulnerabilidad que se anunció inicialmente para Windows XP y Windows 2003, y que ya ha sido aprovechada por un exploit que los hackers están utilizando para atacar a las máquinas con esas dos últimas versiones del sistema operativo Windows de Microsoft.
La vulnerabilidad que indica el SANS Internet Storm Center se aprovecha a través de ataques SQL injection con una particularidad importante, la URL a la que están dirigidas, que provoca este tipo de ataques en Internet Explorer 7. Es conveniente que accedáis al boletín de seguridad de Microsoft al respecto y que consultéis la lista de sitios infectados (que puede no ser del todo completa) que está también disponible.
vINQulos