Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo 0Day en Internet Explorer para Windows 7 usando las hojas de estilo.

0Day en Internet Explorer

En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina,  saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows.

Actualizado:
Acaba de ser publicado el exploit correspondiente a esta vulnerabilidad dentro del marco del framework metasploit, te invito a leer su código y ejecutarlos para ponerlo en practica.
Si quieres ver mas vídeos de Offensive Security, les recomiendo visitar su canal vimeo.