eEye publica un parche “temporal” para la última vulnerabilidad de IE


El fallo de seguridad descubierto la semana pasada en Internet Explorer (IE) está siendo ya explotado en cientos de sitios Web. Microsoft espera publicar el parche el 11 de abril, o incluso antes, pero, mientras tanto, el suministrador de seguridad eEye Digital Security ha desarrollado ya lo que denomina un parche “temporal” para paliar el problema.







Aunque Microsoft ha descrito estos ataques como “limitados” en lo que a gravedad se refiere, está tomándose en serio el problema, porque los hackers pueden hacerse con el control de los equipos de los usuarios. “Estamos trabajando día y noche en el desarrollo de una actualización de seguridad que corrija esta vulnerabilidad”, ha declarado Stephen Toulouse, máximo responsable del Security Response Center de Microsoft.

La vulnerabilidad fue descubierta antes de que los hackers comenzaran a explotarla incitando a los usuarios del navegador a visitar sitios donde el malware se descarga automáticamente sobre sus equipos. Aprovecha una vulnerabilidad en la forma en que IE traduce HTML y afecta a Windows 2000, Windows XP y Windows Server 2003. Los usuarios de IE7 Beta 2, la más reciente versión de IE, están a salvo.

Dado que el problema está siendo explotado ya en cientos de sitios Web controlados por hackers y que es posible que transcurran todavía dos semanas hasta que la solución oficial esté disponible, eEye ha decidido intentar solucionarlo por su cuenta. “Es demasiado tiempo para dejar varios millones de usuarios Windows sin ningún tipo de protección”, ha subrayado Marc Maiffret, máximo responsable de la compañía para el área de hacking.

El parche de eEye puede descargarse gratuitamente desde http://www.eeye.com/html/research/alerts/AL20060324.html y, según la compañía, ha sido desarrollado para que se autoelimine en el momento en que el parche oficial de Microsoft esté disponible. De cualquier modo, Microsoft ha indicado que los usuarios pueden evitar el peligro deshabilitando Active Scripting en sus navegadores.

Lo cierto es que esta no es la primera vez que investigadores de seguridad ajenos a Microsoft se adelantan a la compañía en ofrecer soluciones para problemas en IE. A finales del pasado diciembre, IIfak Guilfanov, desarrollador de la compañía DataRescue, creó un parche que fue ampliamente desplegado y que cubría un agujero igualmente crítico en el navegador de Microsoft.

Enlace de Descarga del parche no oficial
http://www.eeye.com/html/research/alerts/AL20060324.html

Fuente:
idg.es

Otras noticias de interés:

Y si un gobierno pide tus datos privados a un ISP?
Este es el encabezado de una nota bastante acertada del sitio alt1040.com, en donde Geraldine Juárez escribe de manera clara su forma de ver de lo que podría ocurrir si un Gobierno pide tus datos al proveedor de Internet. Es un hoyo jurídico en ca...
DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter
DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitt...
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a...
Agresiva generación de rootkits
A partir de la celebración de la conferencia BlackHat 2009, se dio a conocer otra alternativa para atacar los sistemas informáticos a través de códigos maliciosos del tipo rootkit. Se trata de lo que se conoce bajo el término de Bootkit....
Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes, posibilitando la creación de un número ilimitado de servidores virtuales dentro de la mism...
La vulnerabilidad RPC/DCOM sigue vigente
La noticia se ha divulgado en algunos sitios y listas relacionadas con la seguridad, y reportado en BugTraq y Securityfocus por el sitio Security.nnov.ru. Según la información disponible al principio, la falla que permite el uso de este exploit, si...
El virus Kamasutra, preparado para atacar documentos Office el 3 de febrero, se extiende a gran velocidad
Un nuevo virus denominado Kamasutra, que asegura contener material pornográfico y referencias al antiguo libro erótico indio, ha comenzado a extenderse a gran velocidad por Internet. El cebo del sexo es la causa de la rá...
Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador....
Vulnerabilidad en iPhone: Hotspot Hijacking
La nueva versión del software del iPhone 3.0 inicia de forma automática el Safari en determinadas circunstancias cuando se conecta a una red Wi-Fi....
Publicidad patrocinada, tentación para botnets
Trend Micro advierte de la existencia de sofisticadas redes controladas por bandas de cibercriminales que logran millones de euros anuales por secuestrar al navegador y redirigir al usuario a publicidad patrocinada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eeye
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • temporal
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultima
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra