Vulnerabilidad en Internet Explorer [cerrado]

Navega tus respuestas
-2

Un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que vea el sitio web.

Esto aquí es remote code execution vulnerability . ¿Alguien sería tan amable como para arrojar algo de luz sobre este tema? Nunca he trabajado en el campo de la seguridad de la información, por lo que es un poco difícil de entender.

Como dijo una vez Albert Einstein: "Si no puedes explicárselo a un niño de seis años, no lo entiendes tú mismo". . Por favor explícalo de esa manera.

    
pregunta Gogo 29.04.2014 - 09:09
fuente

1 respuesta

4

En la página vinculada, puede encontrar el ID de CVE de la vulnerabilidad: CVE-2014-1776 . Esta es la forma más probable en que diferentes personas se referirán a la misma vulnerabilidad y casi todos los que hablen incluirán esta ID.

Una búsqueda de ese ID encuentra a muchas personas hablando de ello, pero la explicación de Symantec parece más adecuada para un niño de 6 años .

FireEye (a quienes se les atribuye el descubrimiento de la vulnerabilidad) tienen una descripción más detallada .

Probablemente vale la pena aclarar la distinción de que esto no es solo un error que se ha descubierto, sino que es un exploit activo que ha estado en uso por actores maliciosos durante algún tiempo. FireEye descubrió a los atacantes y, analizando lo que estaban haciendo, descubrió la vulnerabilidad y la informó a Micrososft. La vulnerabilidad es la misma, no importa cómo se descubrió, pero el riesgo es mucho mayor porque ya hay personas que la explotan.

    
respondido por el Ladadadada 29.04.2014 - 09:49
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de hash es que [cerrado] ¿Cómo puedo vencer el spyware del teléfono celular? [cerrado]