Microsoft dijo en su aviso de que la vulnerabilidad de el día cero está siendo explotado públicamente. Ingeniero de seguridad de Google Clemente Lecigne se acredita con la presentación de informes al respecto. Una solicitud de comentarios a Lecigne no fue devuelto en el tiempo para su publicación.
La vulnerabilidad, CVE-2015-2502, permite la ejecución remota de código, dijo Microsoft en el boletín MS15-093 .
"Esta vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual", dijo Microsoft, y agregó que el éxito de exploit que permitiría a un hacker para instalar programas maliciosos adicionales, modificar los datos en el sistema comprometido o crear cuentas nuevas.
"Esta vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual", dijo Microsoft, y agregó que el éxito de exploit que permitiría a un hacker para instalar programas maliciosos adicionales, modificar los datos en el sistema comprometido o crear cuentas nuevas.
"La actualización corrige la vulnerabilidad al modificar la forma en que Internet Explorer trata los objetos en memoria", dijo el asesor.
Microsoft dijo que su Enhanced Mitigation Experience Toolkit, EMET, mitiga los ataques contra esta vulnerabilidad como un recurso provisional temporal hasta que los parches son probados y desplegados.
Este es el segundo parche fuera de la banda de Microsoft en menos de un mes. El 20 de julio, la compañía lanzó un boletín de seguridad que parcheado una vulnerabilidad en Windows Adobe Type Library Manager y la forma en que maneja las fuentes OpenType. A diferencia de anuncios de hoy, MS15-078 fue revelada públicamente, pero aún no había sido explotado antes del lanzamiento del parche.
A pesar de la reciente serie de cambios de emergencia, Microsoft ha estado relativamente tranquila en este frente, sino que confía en EMET como la mitigación de vulnerabilidades de día cero se utilizan en una serie de ataques dirigidos hasta un parche estaba listo para el lanzamiento.
El parche también es el segundo para el IE en Windows 10. El martes pasado, las actualizaciones de seguridad Martes programadas de Microsoft incluían una actualización acumulativa para Internet Explorer que incluye parches para Microsoft Edge, el sucesor de IE en Windows 10. El boletín también incluye un parche para IE para una vulnerabilidad divulgada públicamente.
0 comentarios:
Publicar un comentario