PUBLICIDAD

Welcome to videoedicion.org (v8.3). Please login or sign up.

29 de Marzo de 2024, 14:30:57

Login with username, password and session length

Temas Recientes

688 Visitantes, 0 Usuarios

Compra y colabora

Si usas estos banners para hacer tus compras, recibiremos una pequeña comisión. ¡Gracias por colaborar!


 




Código VID15 para
un 15% en planes anuales


Fallo de seguridad crítico en IE

Iniciado por hyrax, 18 de Septiembre de 2012, 15:32:52

Tema anterior - Siguiente tema

hyrax

  Se ha descubierto un fallo de seguridad en el navegador de Microsoft, Internet Explorer, que podría permitir a un delincuente comprometer el ordenador de un usuario si éste visita una página web que contenga código malicioso.

Sistemas afectados:
Microsoft Internet Explorer 7, 8 y 9

Descripción:

Un fallo de seguridad en el navegador Internet Explorer podría ser utilizado por cibercriminales para comprometer ordenadores. Esto significa que un usuario que visualice una página web maliciosa con una versión vulnerable del navegador podría infectarse por un virus (o cualquier otro código malicioso) automáticamente.

A raiz de la información proporcionada por el investigador de seguridad Eric Romang, se ha descubierto una vulnerabiliad 0-day que afecta a Internet Explorer, la cual podría estar explotándose actualmente.

Según se detalla en el blog vulnhunt se trata de una vulnerabilidad de tipo use-after-free en la función execCommand, y la misma podría aprovecharse para ejecutar código en las versiones 7, 8 y 9 de Internet Explorer.

Esta vulnerabilidad está siendo utilizada activamente, como indica el análisis realizado por AlienVault. Además, se ha publicado un módulo de Metasploit que aprovecha esta vulnerabilidad.

Por su parte, Microsoft acaba de publicar un boletín sobre la vulnerabilidad.

Solución:
De momento no existe una solución oficial, aunque Microsoft ha publicado un boletín con algunas medidas de mitigación.
Hasta que no se libere una actualización que corrija este fallo, se recomienda utilizar otros navegadores.

Información en http://www.csirtcv.gva.es/es/alertas/fallo-de-seguridad-crítico-en-internet-explorer.html

En la prensa en http://www.elmundo.es/elmundo/2012/09/18/navegante/1347959170.html

Notas:
Eric Romang Blog
Vulnhunt blog
AlienVault: New Internet Explorer 0-day being exploited in the wild
Metasploit module
Microsoft Security Advisory (2757760)   

Fuente: Inteco-CERT

Nuestro idioma ha tardado 12 siglos en llegar hasta hoy en día. Tú tan solo tardas 20 segundos en escribir un mensaje. No destroces en tan poco tiempo lo que tantos siglos ha costado crear.

maikel

Vaya tela con los fallos de seguridad!   ???



Los usuarios de IExplorer tendrán que ir con mucho ojo...  8)



Un camino de mil kilómetros comienza con un solo paso.

hyrax

Por eso vamos com Mozilla  ;D

Pero claro, también utilizamos además del IE, el Chrome o el Safari.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy en día. Tú tan solo tardas 20 segundos en escribir un mensaje. No destroces en tan poco tiempo lo que tantos siglos ha costado crear.

PUBLICIDAD

El spam de este foro está controlado por CleanTalk