El llamado Aurora IE Exploit es una vulnerabilidad que permite la ejecución remota de código en el lado del cliente en Internet Explorer 6, 7 y 8. Es decir, si entramos en una página especialmente manipulada pueden tener acceso a nuestros procesos o la información de nuestra máquina (la explicación técnica detallada la teneis en el link al final del post).
Al parecer, este tipo de ataque podría haber sido dirigido por el gobierno chino hacia acia Google, Adobe, Juniper y otras 29 empresas con sucursales en China para obtener información de activistas de los Derechos Humanos en China. ¿Quieres ver como funciona? El siguiente vídeo muestra un ejemplo de como funciona este exploit:
Al parecer, este tipo de ataque podría haber sido dirigido por el gobierno chino hacia acia Google, Adobe, Juniper y otras 29 empresas con sucursales en China para obtener información de activistas de los Derechos Humanos en China. ¿Quieres ver como funciona? El siguiente vídeo muestra un ejemplo de como funciona este exploit:
The "Aurora" IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.
Via MygeekSide
No hay comentarios:
Publicar un comentario