Exploit 0day para Internet Explorer en Windows 7

Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo 0Day en Internet Explorer para Windows 7 usando las hojas de estilo.

0Day en Internet Explorer

En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina,  saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows.

Actualizado:
Acaba de ser publicado el exploit correspondiente a esta vulnerabilidad dentro del marco del framework metasploit, te invito a leer su código y ejecutarlos para ponerlo en practica.
Si quieres ver mas vídeos de Offensive Security, les recomiendo visitar su canal vimeo.

Diccionarios con Passwords de Sitios Expuestos
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!