Un Hacker israelí oculta un bug de Internet Explorer en su blog
El investigador Israelí, Aviv Raff, retó a todos los usuarios, con el desafío: "La caza del tesoro". Aviv aseguró haber descubierto una nueva vulnerabilidad en Internet Explorer 7 y 8, la cual permite la ejecución de código en la máquina víctima, con poca interacción del usuario. Aviv afirma que el equipo de seguridad de Microsoft […].
Antonio Paredes / 08.05.2008 / 10:29 am
El investigador Israelí, Aviv Raff, retó a todos los usuarios, con el desafío: "La caza del tesoro".
Aviv aseguró haber descubierto una nueva vulnerabilidad en Internet Explorer 7 y 8, la cual permite la ejecución de código en la máquina víctima, con poca interacción del usuario.
Aviv afirma que el equipo de seguridad de Microsoft demora en responder, por lo que se siente decepcionado.
La última vez que seguí su política de revelación responsable tardaron seis meses en cambiar una simple línea de código
- Afirma Aviv Raff
La prueba de concepto ha sido ocultada en su propio blog e irá suministrando pistas día tras día, hasta revelar todos los detalles, el próximo miércoles.
Parecer ser que solo se debe escribir pocas líneas de html e inducir al usuario a utilizar una característica específica de Internet Explorer, pudiendo ejecutar cualquier aplicación que el atacante desee.
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.