[LACNIC/Seguridad] 0-day en Internet Explorer
Carlos M. Martinez
carlos.martinez en csirt-antel.com.uy
Mar Ene 19 16:38:43 BRST 2010
Estimados,
supongo que ya todos se han entereado de la vulnerabilidad de 0-day en
Internet Explorer, que salto a a la fama a través de las denuncias
públicas de Google sobre los ataques a activistas chinos.
Les dejo un link a una valoración de riesgo realizada por un team de
seguridad de Microsoft que puede resultar de utilidad.
http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx
Es de notar que la configuración más vulnerable de todas es la que
utiliza Windows XP + Internet Explorer 6.
slds
Carlos
--
Carlos M. Martinez - CSIRT-Antel
T:+598-2-9282839 W:http://www.csirt-antel.com.uy
PGP KeyID: 0xD51507A2
Montevideo, Uruguay
Más información sobre la lista de distribución Seguridad