Resultados 1 al 9 de 9

Tema: Microsoft corregirá mañana la vulnerabilidad del Internet Explorer 7

  1. #1 Microsoft corregirá mañana la vulnerabilidad del Internet Explorer 7 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.709
    Descargas
    30
    Uploads
    8
    Así lo aseguró la empresa en diálogo con Infobae.com. Agregaron que "no se registraron casos de usuarios afectados” en la región a raíz de un error en el navegador

    Jorge Cella, gerente de Iniciativa de Seguridad de Microsoft para la Argentina y Uruguay, mencionó a Infobae.com que la vulnerabilidad en el Internet Explorer 7 “será solucionada mañana mediante una actualización automática. Los usuarios de la región no deben preocuparse ya que no se reportaron ataques”.

    Cella recordó que Microsoft "avisó hace una semana que investigaba la vulnerabilidad luego de reportes provenientes específicamente de China".

    La compañía de seguridad Trend Micro había alertado que había al menos 10 mil sitios maliciosos en ese país asiático dedicados a aprovechar la vulnerabilidad del navegador web. La mayoría se dedicaban a robar contraseñas de videojuegos.

    Si bien Microsoft envía actualizaciones de seguridad todos los segundos martes de cada mes, esta vez hizo una excepción debido a la trascendencia que tomó el caso entre los medios alrededor del mundo.

    Microsoft aseguró que detectó la mayor parte de los ataques en Internet Explorer 7, pero también los hubo en todas las versiones de sus sistemas operativos: Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1, y Windows Server 2008.

    “Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

    El ataque


    El agujero permite a los atacantes ejecutar un programa sin la autorización ni el conocimiento del propietario de la computadora. Pero para ello se debe ingresar a alguno de los 10 mil sitios que están distribuyendo el código maligno.

    Si esto ocurriera, la computadora podría comenzar a enviar datos acerca de lo que el usuario realiza en ella. Eso incluye las contraseñas para entrar en el banco o el correo electrónico.

    “Cualquier usuario que siga las prácticas de cómo navegar seguro jamás tendrá inconvenientes. Esto es, por sitios conocidos, de buena fuente, no ejecutar cualquier software que le requiera una web. Con un buen antivirus, firewall y un software antiespía es suficiente”, agregó Cella.

    “Y si uno quiere estar más seguro sólo debe elevar el nivel de seguridad del Internet Explorer”, mencionó. (Links relacionados para ver cómo hacerlo)

    “Ante este tipo de vulnerabilidades es muy importante contar con el navegador configurado de forma correcta, ya que esto puede impedir que seamos víctimas de este tipo de ataques hasta que se publique la actualización correspondiente. Además, contar con soluciones de seguridad con detección heurística siempre es la mejor forma de prevenirse de los malware desconocidos”, concluyó Borghello.

    FUENTE:INFOBAE
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    La verdad es que MS debería dejarse de jilipolleces y poner en el mercado el iexplorer 8 que va mejor aunque estea en beta, que la mierda de iexplorer 7, que si bien fue un jarro de agua fresca viendo que el iexplorer 6 se quedara en los años 90, pero escepto por las pestañas y un par de tonterias más, la misma mierda de siempre.
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    http://www.milw0rm.com/exploits/7477

    la verdad que me da muuucha pereza ir a windows solo para probar este exloit :P
    pero está bien facil, no ?
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Comprobado, funciona perfectamente en estos momentos
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Ktorce, solo hay que ejecutarlo, o hay que modificar algo del codigo?? Lo he probado con iexplorer6 y 7 y no hace nada.
    http://www.project-longinus.es
    Citar  
     

  6. #6  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    en milw0rm nunca hay que modificar anda :-/

    te ejecuta la calculadora. según he leido en ie6 no rula.
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    mmm, yo solo lo he probado sobre IE7 y si que funcionaba, pero según he leido en hispasec, afecta a todas las versiones.

    smaug_, he visto que a algun compañero el mismo script que a mi me funcionaba ( el de milw0rm ), le salia una alerta de seguridad de instalacion de control ActiveX ¿?. Si tienes las actualizaciones automáticas, es posible que ya estes parcheado.


    Micro$oft ya ha publicado el parche:

    http://www.microsoft.com/spain/techn.../ms08-078.mspx
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Hacemos una porra a ver cuando sale el siguiente?
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    más sentido tiene hacer una porra para cuanto tiempo tardara MS en sacar un nuevo parche para unos de los problemillas de seguridad presentes en iexplorer7, u otra posivilidad es hacerla a ver si MS será capaz de sacar parches antes de que se publiquen exploits de algunos de los fallos ya conocidos...

    El iexplorer 7 pierde más fuel que el Prestrige.

    Eso si, cuidado, aunque por ahora no se anuncio, puede que el SP2 para Vista vaya acompañado del iexplorer 8, este último si que aportara muchas mejoras, especialmente en cuando a seguridad, por ahora desde la versión prealfa... hasta la última beta no se detectaron grandes problemas a pesar de ser versiones muy verdes...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 3
    Último mensaje: 02-12-2004, 20:41
  2. Respuestas: 3
    Último mensaje: 30-06-2004, 15:47
  3. Respuestas: 2
    Último mensaje: 04-02-2004, 10:38
  4. Respuestas: 2
    Último mensaje: 22-05-2003, 09:18
  5. Vulnerabilidad del internet explorer
    Por Giskard en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 22-04-2003, 00:59

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •