Resultados 1 al 4 de 4

Tema: Detectan nueva vulnerabilidad crítica en Internet Explorer

  1. #1 Detectan nueva vulnerabilidad crítica en Internet Explorer 
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Microsoft aún no corrige dos graves agujeros de seguridad en Internet Explorer. Paralelamente se ha revelado que algunos grandes sitios de Internet han sido infectados por códigos malignos que aprovechan la vulnerabilidad.

    Internet Storm Center, entidad dedicada a monitorizar las amenazas cibernéticas, prefiere no dar a conocer los nombres de los sitios afectados, con el fin de evitar nuevos abusos. Sin embargo, confirma que se trata de grandes sitios web, pertenecientes a empresas y organizaciones conocidas.

    Los códigos malignos en cuestión se activan al visitar el sitio afectado. En otras palabras, los afectados ya no son únicamente los usuarios descuidados que ejecutan programas desconocidos recibidos por correo electrónico.

    Internet Storm Center recalca que los programas antivirus existentes no logran neutralizar esta nueva amenaza contra la seguridad.

    Sólo afecta a Internet Explorer
    Los usuarios de Opera, Mozilla y otros navegadores pueden seguir navegando con tranquilidad, explica Internet Storm Center. Lo mismo ocurre con los usuarios de Linux o Mac, ya que el problema afecta únicamente a Internet Explorer para Windows.

    Problema conocido desde abril
    Los dos grandes agujeros de seguridad han sido conocidos por Microsoft desde abril. Sin embargo, la compañía aún no corrige las serias vulnerabilidades. Según expertos, la razón podría ser que los agujeros radican en la estructura elemental de Internet Explorer.

    Microsoft ha señalado que las vulnerabilidades estarán corregidas en el Service Pack 2 para Windows XP. Con SP2 se presentará una nueva versión del navegador, que equivaldrá a la primera actualización real de Internet Explorer, desde que la versión 6 fue lanzada en 2001.

    ¿Obra de la mafia rusa?
    Por ahora abundan las teorías sobre quiénes aprovechan las vulnerabilidades. Algunas versiones indican que estaría involucrada la mafia rusa. Entre quienes sustentan tal teoría figura Symantec, que aduce que el código maligno apunta a servidores rusos. Symantec escribe que los códigos corresponden a la categoría “spyware” y software para spam.

    Fuente: DiarioTI
    Última edición por diarrea; 25-06-2004 a las 21:23 Razón: Olvidé poner la fuente
    • First they ignore you...
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Que asco señores... vaya mierda de navegador. Si es que está plagado de fallos; una vez instalé el Xp y lo tenía limpito cuando se me ocurrió (pobre de mi) poner el IE para navegar y me cagó todo el windows, me pilló un montón de virus en nada de tiempo y cada vez que iniciaba el sistema me salía un mensaje de error crítico del explorer.
    Desde entonces me olvidé de él por completo...

    PD. Ya puedes hacerle lo que le hagas: ponerle la seguridad al máximo, cambiar la configuración de privacidad... sigue siendo la misma mierda.
    • First they ignore you...
    Citar  
     

  3. #3  
    Registered User
    Fecha de ingreso
    Jul 2003
    Ubicación
    Riverdel
    Mensajes
    56
    Descargas
    0
    Uploads
    0
    Por cierto nadie tiene información sobre esa bulnerabilidad, porque parece de las gordas, al estilo de la que te permitia descargar y ejecutar un programa con los permisos del usuario, yo ya me estoy imaginando otro blaster o similar.

    Por cierto tambien se habla en yahoo del virus:

    Un virus que captura información personal se propaga por la web

    SAN FRANCISCO, Estados Unidos (Reuters) - Un ataque potencialmente peligroso contra millones de ordenadores personales a través de un virus, diseñado para sustraer información financiera y contraseñas de los usuarios de Internet, fue lanzado el viernes a través de la web, dijeron expertos en seguridad
    Publicidad
    informática.

    El ataque, que surgió a principios de semana mediante un virus conocido como "Scob", se aprovecha de la vulnerabilidad de servidores que utilizan una versión del software IIS de Microsoft, y se estima que es más peligroso que los recientes ataques protagonizados por los virus "Sasser" y "Blaster".

    Los servidores infectados explotan otro lado vulnerable del buscador de Internet Explorer (también de Microsoft) para instalar un virus troyano en los ordenadores de quienes navegan por la web y visitan los sitios infectados, dijo Alfred Huger, director senior de ingeniería en Symantec, una de las compañías líderes en seguridad informática.

    "Todo esto sucede mientras parece que estuvieras viendo la misma página web", explicó Huger. "Tú ni siquiera te das cuenta de que partes de tu buscador han sido redireccionadas a otro sitio web".

    El virus troyano se aloja en los ordenadores de los internautas y está diseñado para capturar los números de tarjetas de crédito y contraseñas y enviarlas a un servidor en Rusia, dijo Michael Murray, ejecutivo de nCircle Network Security.

    A última hora del viernes, sin embargo, la amenaza parecía haber disminuido, por lo menos hasta el momento.

    "El servidor parece haber estado desconectado en las últimas ocho horas", dijo Murray. "No sabemos si fue desconectado por las autoridades o si fue accidental".

    El ataque es más peligroso que los anteriores porque aún no hay parches disponibles para reparar la vulnerabilidad del Internet Explorer que permite que los "hackers" tomen el control de las máquinas.

    En su página web Microsoft indica a sus usuarios que podrían buscar los archivos "Kk32.dll" o "Surf.dat" para confirmar si sus ordenadores están infectados. La compañía también sugiere que los internautas coloquen en "alto" el nivel de seguridad de sus buscadores.

    Los expertos en seguridad también recomendaron a los usuarios de ordenadores que actualicen sus programas de anti-virus.

    La versión Macintosh de Internet Explorer no está afectada por este virus, y tampoco lo padecen los buscadores que no son de Microsoft, como el Mozilla, el Opera y el Safari, de Apple Computer, agregaron los expertos.
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Sep 2003
    Mensajes
    1.384
    Descargas
    21
    Uploads
    5
    Que raro IE con errores.
    Pareciera k microsoft se dedica a hacer errores adentro de programas
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 27-05-2011, 15:19
  2. Nueva versión de Skype corrige vulnerabilidad crítica
    Por ABODUJANA en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 08-12-2007, 15:44
  3. Respuestas: 3
    Último mensaje: 02-12-2004, 19:41
  4. Respuestas: 2
    Último mensaje: 14-07-2004, 20:55
  5. Respuestas: 2
    Último mensaje: 22-05-2003, 08:18

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •