eEye publica un parche “temporal” para la última vulnerabilidad de IE


El fallo de seguridad descubierto la semana pasada en Internet Explorer (IE) está siendo ya explotado en cientos de sitios Web. Microsoft espera publicar el parche el 11 de abril, o incluso antes, pero, mientras tanto, el suministrador de seguridad eEye Digital Security ha desarrollado ya lo que denomina un parche “temporal” para paliar el problema.







Aunque Microsoft ha descrito estos ataques como “limitados” en lo que a gravedad se refiere, está tomándose en serio el problema, porque los hackers pueden hacerse con el control de los equipos de los usuarios. “Estamos trabajando día y noche en el desarrollo de una actualización de seguridad que corrija esta vulnerabilidad”, ha declarado Stephen Toulouse, máximo responsable del Security Response Center de Microsoft.

La vulnerabilidad fue descubierta antes de que los hackers comenzaran a explotarla incitando a los usuarios del navegador a visitar sitios donde el malware se descarga automáticamente sobre sus equipos. Aprovecha una vulnerabilidad en la forma en que IE traduce HTML y afecta a Windows 2000, Windows XP y Windows Server 2003. Los usuarios de IE7 Beta 2, la más reciente versión de IE, están a salvo.

Dado que el problema está siendo explotado ya en cientos de sitios Web controlados por hackers y que es posible que transcurran todavía dos semanas hasta que la solución oficial esté disponible, eEye ha decidido intentar solucionarlo por su cuenta. “Es demasiado tiempo para dejar varios millones de usuarios Windows sin ningún tipo de protección”, ha subrayado Marc Maiffret, máximo responsable de la compañía para el área de hacking.

El parche de eEye puede descargarse gratuitamente desde http://www.eeye.com/html/research/alerts/AL20060324.html y, según la compañía, ha sido desarrollado para que se autoelimine en el momento en que el parche oficial de Microsoft esté disponible. De cualquier modo, Microsoft ha indicado que los usuarios pueden evitar el peligro deshabilitando Active Scripting en sus navegadores.

Lo cierto es que esta no es la primera vez que investigadores de seguridad ajenos a Microsoft se adelantan a la compañía en ofrecer soluciones para problemas en IE. A finales del pasado diciembre, IIfak Guilfanov, desarrollador de la compañía DataRescue, creó un parche que fue ampliamente desplegado y que cubría un agujero igualmente crítico en el navegador de Microsoft.

Enlace de Descarga del parche no oficial
http://www.eeye.com/html/research/alerts/AL20060324.html

Fuente:
idg.es

Otras noticias de interés:

Richard Stallman sobre la nueva licencia de Java
El mismísimo Richard Stallman explica porqué la intención de Sun de cambiar la licencia de distribución de Java no tendría que haber sido noticia....
99% de los problemas de seguridad es por fallos internos
El 99% de las brechas de seguridad que se producen en la empresa en el acceso a datos responden a fallos internos. Iron Mountain ha presentado los resultados de un estudio realizado sobre 350 empresas europeas, donde se revelan las principales carenc...
Dos boletines de seguridad de Microsoft en diciembre (MS05-054 - MS05-055)
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de ...
UE presenta una guía para mejorar la seguridad en los contratos cloud
La Agencia Europea de Seguridad de la Información (ENISA) busca ayudar a las empresas y los gobiernos a conocer mejor los criterios y los requisitos existentes en los contratos de servicios en la nube. ...
Primer beta de mandrake 9.0, aun sin confirmar
Aun no está confirmado, pero parece que ya está disponible el primer beta de Mandrake Linux 9.0. ...
2do Evento Regional Tecnológico Software Libre para todos
El proximo 28 de noviembre 2013 en la ciudad de Puerto Ordaz Estado Bolívar la Fundación GuayanaLug celebrará el 2do Evento Regional Tecnológico Software Libre para todos. ...
Adobe: Modo Protegido para Flash
A pesar de que cada vez más y más páginas web se desarrollan en HTML5, Flash Player sigue estando presente en muchas otras de las que visitamos de forma habitual, y uno de sus principales problemas son los agujeros de seguridad. ...
Sabayon Linux 5.2 Estable
La mejor mezcla refinada de GNU/Linux, con escritorio Gnome y KDE, para los que gustan de estabilidad, rendimiento, limpieza y belleza. Sabayon 5.2 está aquí....
Curso Flash MX Básico
Un nuevo Curso Básico de FLASH MX. Programado para los días 23 y de 24 de octubre de 2004 en la ciudad de Valencia, Carabobo. Duración: 16 horas Cupos: 12 Costo: 150.000 Bs. Certificado: PH...
Falso correo de Microsoft distribuye backdoor
PandaLabs ha detectado el envió de mensajes de correo electrónico que, afirmando provenir de la compañía Microsoft, tratan de instalar en el ordenador al backdoor Bandok.BO. El asunto de estos correos es: Boletin de seguridad de Microsoft MS07-0...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eeye
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • temporal
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultima
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra