Un exploit de IE9 arriesga la seguridad de Windows SP1

Un nuevo exploit para IE9 supera todas las medidas de seguridad incluso en las versiones parcheadas de Windows 7. Al menos es lo que asegura la compañía de seguridad francesa Vupen.

El exploit utiliza una vulnerabilidad Día Cero en Internet Explorer y es capaz de superar las medidas de seguridad de Windows 7. De hecho la última versión del sistema operativo de Microsoft con su Service Pack 1, es vulnerable. La información llega directamente desde la compañía de seguridad francesa Vupen, que anteriormente ya había descubierto una vulnerabilidad en IE8.

Vupen asegura que el exploit es viable, y que los ciberdelincuentes podrían utilizarlo para ejecutar código malicioso en los ordenadores basados en Windows 7. Lo que hace el exploit es romper las capas de seguridad adicionales de Windows, como ASLR, DEP e incluso la sandbox en IE9.

El exploit utiliza dos vulnerabilidades diferentes. La primer permite la ejecución de código arbitrario dentro de la sandbox de IE9, mientras que la segunda permite superar la sandbox y hacerse con la propia ejecución. Sin embargo, también hay que decir que el riesgo es limitado porque el exploit no se ha publicado en Internet, sino que se ha generado en los propios laboratorios de Vupen después de que sus investigadores descubrieran las vulnerabilidades.

Desde Vupen aseguran que el acceso a toda la información sólo es accesible para a sus clientes gubernamentales, que pueden utilizarla para proteger sus infraestructuras críticas.

Aunque IE9 todavía no está muy extendido, la vulnerabilidad afecta a IE8, IE7 e IE6, para las que Vupen no ha creado ningún exploit.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago