Etiqueta: ZDI

Divulgados cuatro fallos de seguridad sin parche en Windows

Posted onAuthorASILeave a comment

Zero Day Initiative (ZDI) ha publicado el 19 de mayo de 2020, cuatro avisos sobre vulnerabilidades descubiertas en el sistema operativo Windows, de Microsoft, que podrían permitir a un atacante obtener privilegios del sistema. ZDI ha publicado las vulnerabilidades, conforme con su política de divulgación de vulnerabilidades sin corregir por más de 120 días. Se espera que Microsoft actúe pronto para facilitar el parche oficial que resuelva los fallos día-cero. Mientras, su divulgación las coloca bajo la categoría de vulnerabilidades día-cero. Tres vulnerabilidades, catalogadas como CVE-2020-0915, CVE-2020-0916 y CVE-2020-0986, afectan al archivo splwow64.exe, el host de controlador de impresora que Leer más…

4 Fallos día-cero en Internet Explorer

Posted onAuthorASILeave a comment

El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) ha publicado cuatro avisos sobre vulnerabilidades descubiertas en Internet Explorer, incluyendo Internet Explorer Mobile, que podrían permitir la ejecución de código en el sistema afectado. Sin embargo, se requiere la intervención del usuario para explotar la vulnerabilidad, típicamente que visite una página web maliciosa o abra un archivo especialmente diseñado para explotar la vulnerabilidad. No hay parche oficial de seguridad para las vulnerabilidades, cuya divulgación ahora las coloca como bajo la categoría de vulnerabilidades día-cero. Una vulnerabilidad se encuentra en el manejo de matrices que representan celdas en tablas HTML. Fue reportada Leer más…

Vulnerabilidad día-cero en Internet Explorer 8

Posted onAuthorASILeave a comment

El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) publicó ayer un aviso sobre una vulnerabilidad día-cero descubierta en Internet Explorer 8, en el manejo de objetos CMarkup. Un atacante podría aprovechar la vulnerabilidad para ejecutar código de forma remota. Sin embargo, tendría que persuadir al usuario a visitar una página web maliciosa o abrir un archivo especialmente diseñado para explotar la vulnerabilidad. Internet Explorer 8 es el navegador web desarrollado por Microsoft y típicamente funciona bajo los sistemas Windows XP, Vista, Windows Server 2003 y 2008. De forma predeterminada Internet Explorer corre en modo restringido (Configuración de Leer más…