Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante todavía no ha desarrollado un parche. En este caso, se han publicado 4 vulnerabilidades en Microsoft Internet Explorer para las que todavía se espera un parche por parte de Microsoft.
Comentarios
Si da igual, para cuando cargas la página del parche, la vulnerabilidad ha quedado obsoleta y no la usa nadie.
Vulnerabilidad de use-after-free en CTreePos
Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Vulnerabilidad de use-after-free en CCurrentStyle
Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Vulnerabilidad de use-after-free en CAttrArray
Esta vulnerabilidad permite ejecución remota de código si se visita una página web maliciosa.
Acceso a memoria fuera de rango en CTableLayout::AddRow
Esta vulnerabilidad tambien afecta a Windows Phone, y permite ejecución remota de código si se visita una página web maliciosa.
Ya sabéis: id con cuidado cuando os vayáis a bajar el mozilla o el chrome.
http://i.imgur.com/EXQAhuM.gif