Vulnerabilidad de día cero (CVE-2014 – 1776) de IE

Posted on

Symantec tiene conocimiento de una vulnerabilidad de día cero (CVE-2014 – 1776) que afecta a todas las versiones de Internet Explorer.

Microsoft lanzó recientemente un aviso de seguridad sobre una vulnerabilidad de Internet Explorer (2963983) , citando que el agujero de seguridad fue apalancado en los ataques dirigidos limitados. Actualmente no existe parche disponible para esta vulnerabilidad y el proveedor no proporcionó todavía una fecha de lanzamiento para un parche .

Nuestras pruebas internas con Windows XP confirmó la vulnerabilidad de devolver un accidente de Internet Explorer. Esto debería comentar que los usuarios , especialmente XP no son seguros ya y esta es la primera vulnerabilidad que se no parcheado para su sistema. Los mismos usuarios deben ser conscientes de que ya el soporte de Windows XP terminó el 8 de abril de 2014 y el Microsoft ya no proporciona parches contra nuevos agujeros de seguridad que afectan a los sistemas operativos XP. Una nota buena es que , de acuerdo con Microsoft , EMET 4.1 y versiones posteriores pueden bloquear la vulnerabilidad pueda ser aprovechada . Los usuarios de Windows XP pueden beneficiarse de EMET 4.1 que es compatible con Windows XP. Otra alternativa incluye la mitigación de cambiar temporalmente a un navegador Web diferente hasta que los parches son proporcionados por el Image

Vulnerabilidad de día cero 

hacking ethico

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s