Resultados 1 al 2 de 2

Tema: Nuevo agujero de seguridad en Internet Explorer

  1. #1 Nuevo agujero de seguridad en Internet Explorer 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    El parche desarrollado por Microsoft para resolver un agujero de seguridad de Explorer el pasado mes de agosto no funciona en determinadas versiones del navegador, que continúan representando un riesgo de seguridad para los usuarios.


    Un agujero de seguridad ignorado durante mucho tiempo en Internet Explorer parece haberse convertido en una mina de oro para los hackers, proporcionándoles una manera sencilla de instalar programas maliciosos en máquinas vulnerables a través de determinados sitios web y de ciertas aplicaciones de mensajería instantánea, según han advertido expertos en seguridad.
    Los nuevos ataques que se aprovechan de este fallo incluyen un gusano que se está expandiendo a través del cliente de mensajería de AOL, America Online Instant Messenger (AIM) y un sitio web malicioso que carga en las máquinas de las víctimas aplicaciones espía, según el experto independiente en seguridad Richard Smith. El agujero se llama vulnerabilidad de Object Data y se encuentra en el código utilizado por Explorer para procesar las página HTML que contienen un elemento llamado etiqueta Object Data. Este fallo permite a un atacante colocar un programa malicioso en la máquina de un usuario y, sin que éste lleve a cabo ninguna acción determinada más que abrir un correo o visitar una web maliciosa, infectar la máquina.
    Microsoft publicó el 20 de agosto un parche de seguridad, MS03-032, que supuestamente arreglaba el problema, pero parece que no es así en el caso de máquinas Windows con las versiones 5.01, 5.5 y 6.0 de Internet Explorer. El pasado día 8 de septiembre Microsoft reconocía que había problemas con este parche y prometía una solución en breve. Desde entonces no se han realizado cambios en el parche, por lo que algunos hackers podrían estar aprovechándose de la lenta respuesta del gigante de Redmond.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Registered User
    Fecha de ingreso
    Jul 2003
    Ubicación
    Riverdel
    Mensajes
    56
    Descargas
    0
    Uploads
    0
    Desde el fallo del blaster, microsoft a tenido que admitir este fallo, y despues el del parche, ademas de otros 3 tan graves o peores del que se aprovecha el blaster.
    Si no fuera que utilizo un portatil y no soy capaz de intalar el modem, ya me pasaria casi completamente para el linux o qnx.
    Chao
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 15-12-2012, 16:44
  2. Nuevo 0-day en Internet Explorer 9
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 07-04-2011, 17:43
  3. Respuestas: 0
    Último mensaje: 05-01-2007, 19:12
  4. Respuestas: 0
    Último mensaje: 25-04-2003, 11:58
  5. Respuestas: 0
    Último mensaje: 08-08-2002, 18:59

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •