=5.0: Buffer Overflow', Bugtraq ha publicado una vulnerabilidad hasta ahora desconocida que puede ser explotada mediante pág'> =5.0: Buffer Overflow', Bugtraq ha publicado una vulnerabilidad hasta ahora desconocida que puede ser explotada mediante pág'>
Secure Network Operations (SNO) ha confirmado dicho bug, y ha declarado que se basa en la utilización de código Javascript maligno con la intención de provocar un desbordamiento de buffer, consiguiendo así, que Internet Explorer deje de funcionar.
Si tenemos en cuentas de que los buffers inseguros acostumbran a utilizarse para poder ejecutar código arbitrario en el sistema afectado, surge una nueva incertidumbre sobre la seguridad de los sistemas de empresas y particulares que dispongan de conexión a Internet. Aún así, SNO, en un intento de mantener la calma, añadió a su declaración que era prematuro hacer este tipo de afirmaciones, recalcando a su vez, que esta vulnerabilidad parecía ser más dificil de explotar que otras anteriores.
Microsoft ha criticado duramente a Bugtraq por no seguir el procedimiento estándar, es decir, alertar a la compañía creadora del software antes de publicar la información.
Más información: