0-day en Internet Explorer 8 desde hace 7 meses

Esta vulnerabilidad ha sido publicada por Zero Day Initiative.

Podría permitir a atacantes remotos ejecutar Código arbitrario en Internet Explorer 8.

Para explotar esta vulnerabilidad es suficiente con que el usuario visite una página maliciosa o abra un archivo manipulado especialmente para lograr su objetivo.

ZDI informó a Microsoft de este problema el 11 de octubre de 2013, y Microsoft confirmó la existencia del problema el 10 de febrero de 2014. ZDI publica la información siguiendo su política de divulgación de información tras 180 días desde el anuncio a la compañía de ello y tras avisarles de dicha publicación.

Recomendamos actualizar a un navegador más moderno.

Tenemos la referencia a esta información en:

(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability http://zerodayinitiative.com/advisories/ZDI-14-140/

Más Información