Publican cuatro vulnerabilidades O-Day en Internet Explorer

El Zero-Day Initiative (ZDI) de TippingPoint ha revelado cuatro vulnerabilidades de «día cero» (para las que no se conoce solución) en los navegadores web Internet Explorer.

Las vulnerabilidades O-Day en Internet Explorer podrían ser explotadas para ejecutar código remoto en las máquinas de las víctimas y son las siguientes:

• Vulnerabilidad de use-after-free en CTreePos. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
• Vulnerabilidad de use-after-free en CCurrentStyle. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
• Vulnerabilidad de use-after-free en CAttrArray. Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
• Acceso a memoria fuera de rango en CTableLayout::AddRow. Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.

Las vulnerabilidades fueron comunicadas a Microsoft anteriormente y se hacen públicas pasado el plazo de 120 días fijado por la Zero-Day Initiative (ZDI), Se espera que el gigante del software las parchee en próximos boletines de seguridad.

Las vulnerabilidades afectan a las versiones de Internet Explorer de escritorio y también a la versión móvil que utilizan los smartphones con Windows Mobile.

Más información | Zero-Day Initiative – INCIBE