Una de las vulnerabilidades (CVE-2011-1347) del navegador Internet Explorer (MS11-057 KB255049) que se pueden reparar con parches publicados por Microsoft el pasado martes 9 de agosto, ya tiene una explotación práctica y está a la venta según se informa en el ISC (Internet Stom Center).
También se demostró la explotacion del Internet Explorer 8 sobre Windows 7 (SP1) en la competencia CanSecWest en Canadá. En la misma se utilizaron 3 vulnerabilidades del navegador de Microsoft con inteligentes técnicas de explotación con las que se superaron los mecanismos DEP y ASLR para conseguir controlar un sistema Windows 7 de 64 bits, según reporta Ryan Naraine en ZDNet.
A la luz de estas noticias es recomendable no demorar la actualización de los parches publicados por Microsoft.
