Otra vulnerabilidad zero-day fue identificada en un producto popular de Microsoft, MS-SQL Server. Este hallazgo se produce debido a la intensificación de ataques en un bug particularmente serio en la última versión de Internet Explorer. La vulnerabilidad puede ser explotada por un usuario autenticado con un conexión directa a la base de datos, o vía SQL Injection en una aplicación web vulnerable, menciona el aviso. La vulnerabilidad ha sido usada exitósamente para ejecutar código independiente en una máquina de labortatorio.
Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.
