Aquí os dejo un vídeo que acaban de publicar en la web de Offensive Security, donde muestran como sobre un Windows 7 totalmente actualizado, ejecutan código local a través de un ataque CSS contra IE, en esta caso abren la calculadora.
Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.
Esta es la entrada original.
diciembre 20th, 2010 at 23:18
[...] This post was mentioned on Twitter by Nicolás Moral. Nicolás Moral said: RT @cyberhadesblog: 0day CSS exploit en IE sobre Windows 7. http://bit.ly/fzV2c8 [...]
enero 4th, 2011 at 23:21
[...] no olvidemos que las diferencias se marcan ‘parando’ ataques. Voy a tomar como ejemplo el último 0day para Internet Explorer del que no existe parche todavía. Permite ejecutar código en el sistema con tan solo visitar una [...]