Exploit 0day para Internet Explorer en Windows 7

19 diciembre 2010 4 Comentarios

Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo 0Day en Internet Explorer para Windows 7 usando las hojas de estilo.

En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina, saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows.

Actualizado:
Acaba de ser publicado el exploit correspondiente a esta vulnerabilidad dentro del marco del framework metasploit, te invito a leer su código y ejecutarlos para ponerlo en practica.
Si quieres ver mas vídeos de Offensive Security, les recomiendo visitar su canal vimeo.

Si te ha gustado el post, compartelo y ayudanos a crecer.

También puede interesarte...

Zemanta

Herramientas Seguridad

0day, BackTrack, Internet-explorer, Offensive Security, Video, Videos, Windows 7

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

View all posts by DragoN →

El navegador pensado para auditorias de aplicaciones web

Saltando y Asegurando los Periodos de prueba en el Software

4 Respuestas para “Exploit 0day para Internet Explorer en Windows 7”

chicosoftware Responder 23 diciembre 2010 en 4:19 PM

changos menos mal no uso un navegador tan obsoleto y obtuso como ese, esos errores minimo bienen en anteriores versiones y por lo que se ve, los de redmond a estos videos le prestan el 30% de la atencion requerida!
Ray Responder 24 diciembre 2010 en 5:22 PM

Muy buen aporte espero sea de gran utilidad

muchas gracias; aunque ie no es de mi agrado hay mucha gente que lo utiliza
elbek Responder 25 abril 2012 en 11:50 AM

Muy buen aporte, gracias.

Pd. Como se llama la cancion de fondo??

Trackbacks/Pingbacks

Tweets that mention Exploit 0day para Internet Explorer en Windows 7 -- Topsy.com - 21 diciembre 2010
[...] This post was mentioned on Twitter by Jaime Andrés R.. Jaime Andrés R. said: Exploit 0day para Internet Explorer en Windows 7 http://goo.gl/OfQTD [...]

Dejar un Comentario

Acerca de…

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, nacida en Colombia pero que a través de los años se ha convertido en un referente de seguridad informática de habla hispana, tratando siempre de mantener un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

La comunidad esta abierta para quien quiera participar de ella, siempre tratamos de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

Nos han encontrado con:

exploits para windows 7
0 days
offencive security pictures
exploit 0day
offensive-security
offensive security
exploits windows 7
exploit win 7
windows 7 exploits
exploits para internet explorer
exploit para win 7
exploit para windows 7
exploit 0day descargar
descargar xploit win7
exploit-0day-para-internet-explorer-en-windows-7
0day exploit
http://www dragonjar org/exploit-0day-para-internet-explorer-en-windows-7 xhtml
exploit 0-day
descargar exploit para windows 7
exploit windows 7

Exploit 0day para Internet Explorer en Windows 7