Tenemos una noticia de última hora para ustedes:
Una nueva vulnerabilidad se descubrió en Internet Explorer 7, 8 y 9 en Windows XP, Vista y 7. Las computadoras pueden quedar comprometidas con sólo visitar un sitio web malicioso, que le da al atacante los mismos privilegios que el usuario actual. La gravedad del asunto es que Microsoft no ha lanzado un parche para esta vulnerabilidad, sin embargo, se aconseja a los usuarios de Internet; cambiar a otros navegadores, como Firefox o Chrome, hasta que una actualizaciónde seguridad estuviera disponible. La hazaña ya había sido utilizada por los atacantes maliciosos en la naturaleza antes de que fuera publicado enMetasploit. La vulnerabilidad asociada pone alrededor del 41% de los usuarios de Internet en América del Norte y el 32% a nivel mundial en riesgo (fuente: StatCounter). La buena noticia es que Trend Micro ya protege a nuestros clientes con Smart Protection Networky Virtual Patching. La firma de Deep Security e IDF que protege esta vulnerabilidad es:
1005194 - Microsoft Internet Explorer 'execCommand' Use-After-Free Vulnerability Pueden encontrar más información aquí:
http://blog.trendmicro.com/new-ie-zero-day-exploit-leads-to-poisonivy/