Ejecución remota de código en Internet Explorer (2)


Una nueva vulnerabilidad en Microsoft Internet Explorer ha sido reportada por eEye Digital Security.





se trata de un problema de seguridad que puede permitir a un
atacante ejecutar código de forma remota, y potencialmente
ganar acceso no autorizado al equipo, en el contexto del
usuario actual.

Esta nueva vulnerabilidad, de la que tampoco se aportan
detalles, afectaría la instalación por defecto de Microsoft
Internet Explorer 6.0, 6.0 SP1, y 6.0 SP2. Otras versiones
también podrían ser vulnerables.

Debido a que eEye no especifica ningún detalle sobre el
problema, no se sabe si ambas vulnerabilidades pueden estar
relacionadas entre si. Tampoco se conoce la existencia de
exploits que se aprovechen de estos fallos.

Por su parte Microsoft, que al momento actual no posee
parches para ninguno de estos problemas, tampoco ha publicado
ninguna actualización de seguridad este mes, aunque llegó a
anunciarlo.


* Software vulnerable:

- Microsoft Internet Explorer 6.0
- Microsoft Internet Explorer 6.0 SP1
- Microsoft Internet Explorer 6.0 SP2


* Solución:

No existe una solución oficial al momento de la publicación
de esta alerta. Debido a la falta de información, tampoco se
ha dado ningún método para minimizar el impacto de la
probable explotación de esta vulnerabilidad.


* Referencias:

Upcoming Advisories EEYEB-20050915 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050915.html

Microsoft Internet Explorer
Unspecified Code Execution Vulnerability
http://www.securityfocus.com/bid/14856


* Créditos:

eEye Digital Security

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Lección Número 6 de intypedia: Malware
Se encuentra disponible en el servidor Web de intypedia la sexta lección de la Enciclopedia de la Seguridad de la Información: Malware, que verás destacado como último vídeo intypedia.com. Esta lección cuenta con la autoría de D. Bernardo Quin...
Extensiones de Google mejoran la seguridad de Java
Tomando prestada una técnica de Eiffel, Google está añadiendo la funcionalidad Design-By-Contract a Java....
Explotando la vulnerabilidad en Firefox 3.5
Desde el sitio rinconinformatico.net, Epsilon (el cual aclara al principio del texto:quiero dejar muy en claro que este es un laboratorio informativo, es decir, un laboratorio de prueba de concepto) explica de una forma bastante sencilla como se pued...
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Disponible el Service Pack 4 para Windows 2000
Microsoft ha publicado el Service Pack 4 (SP4) para las plataformas Windows 2000. Esta actualización acumulativa incluye, en un único paquete, los Service Packs anteriores y todas las correcciones(*) que ha proporcionado hasta ahora....
BitDefender lanza nueva herramienta gratuita
Esta herramienta puede eliminar el virus informático Carberp, un peligroso troyano bancario. Revise y limpie su pc del peligroso virus Carberp (peligroso troyano bancario), eliminandolo con la novedosa herramienta gratuita BitDefender ...
Según equipo de seguridad de Microsoft: Windows de 64 bits es más seguro
Los usuarios que trabajan con las versiones de 64 bits del sistema operativo Windows tienen menos posibilidades de versa infectados por un ataque de código....
Corto animado Antivirus: El agente McAfee defendiendo el Sistema Operativo
Excelente corto animado de Santiago Riscos y Rafael Cano, “Rafiki”, que nos muestra al agente especial McAfee luchando contra los virus dentro del sistema operativo Mirrors XD. No siempre se ganan las batallas, sobre todo por culpa de “La Gran ...
Internet será más seguro cuando el usuario reclame de verdad la seguridad
No es muy difícil cometer un fraude en la red dice el docente de la Universidad de Stanford El profesor emérito visitó España para explicar a ingenieros informáticos los retos de la disciplina ...
CHARLA SOBRE SQL INJECTION EN EL IRC EL PROXIMO VIERNES
El próximo día 31 de octubre, a las 23 horas, en el canal #el_cenaculo, del IRC de la AIH, tendrá lugar una charla sobre SQL Injection a cargo de Kaskade, socio de la AIH. Es una buena oportunidad para conocer un poco más sobre seguridad inform...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • remota
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra