eEye publica un parche “temporal” para la última vulnerabilidad de IE


El fallo de seguridad descubierto la semana pasada en Internet Explorer (IE) está siendo ya explotado en cientos de sitios Web. Microsoft espera publicar el parche el 11 de abril, o incluso antes, pero, mientras tanto, el suministrador de seguridad eEye Digital Security ha desarrollado ya lo que denomina un parche “temporal” para paliar el problema.







Aunque Microsoft ha descrito estos ataques como “limitados” en lo que a gravedad se refiere, está tomándose en serio el problema, porque los hackers pueden hacerse con el control de los equipos de los usuarios. “Estamos trabajando día y noche en el desarrollo de una actualización de seguridad que corrija esta vulnerabilidad”, ha declarado Stephen Toulouse, máximo responsable del Security Response Center de Microsoft.

La vulnerabilidad fue descubierta antes de que los hackers comenzaran a explotarla incitando a los usuarios del navegador a visitar sitios donde el malware se descarga automáticamente sobre sus equipos. Aprovecha una vulnerabilidad en la forma en que IE traduce HTML y afecta a Windows 2000, Windows XP y Windows Server 2003. Los usuarios de IE7 Beta 2, la más reciente versión de IE, están a salvo.

Dado que el problema está siendo explotado ya en cientos de sitios Web controlados por hackers y que es posible que transcurran todavía dos semanas hasta que la solución oficial esté disponible, eEye ha decidido intentar solucionarlo por su cuenta. “Es demasiado tiempo para dejar varios millones de usuarios Windows sin ningún tipo de protección”, ha subrayado Marc Maiffret, máximo responsable de la compañía para el área de hacking.

El parche de eEye puede descargarse gratuitamente desde http://www.eeye.com/html/research/alerts/AL20060324.html y, según la compañía, ha sido desarrollado para que se autoelimine en el momento en que el parche oficial de Microsoft esté disponible. De cualquier modo, Microsoft ha indicado que los usuarios pueden evitar el peligro deshabilitando Active Scripting en sus navegadores.

Lo cierto es que esta no es la primera vez que investigadores de seguridad ajenos a Microsoft se adelantan a la compañía en ofrecer soluciones para problemas en IE. A finales del pasado diciembre, IIfak Guilfanov, desarrollador de la compañía DataRescue, creó un parche que fue ampliamente desplegado y que cubría un agujero igualmente crítico en el navegador de Microsoft.

Enlace de Descarga del parche no oficial
http://www.eeye.com/html/research/alerts/AL20060324.html

Fuente:
idg.es

Otras noticias de interés:

Nuevo Opera 6.06.
Opera uno de los navegadores más rápidos ya tiene nueva versión para Windows y será liberado en los p´roximos días. ...
El FBI usa programa espía en sus investigaciones
Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que ...
Reto de hacking en Navidad
Ed Skoudis, coautor de Counter Hack Reloaded, acaba de publicar en su web un curioso reto de hacking relacionado con la época navideña....
Donde menos se piensa!
La mayoría de los usuarios de Linux y Mac OS X se sienten seguros de sus equipos, y opinan que no existen virus que los pongan en riesgo. Esta visión es muy realista, y más teniendo en cuenta la poca penetración de estos sistemas en un mercado, c...
SMTPUtils - Herramienta para asegurar los servidores de correo electrónico
SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas...
Detención por estafa en subastas online de componentes informáticos
Agentes del Cuerpo Nacional de Policía, pertenecientes al Grupo de Delincuencia Económica de la Comisaría Provincial de Alicante, han detenido a una mujer como supuesta autora de delitos y estafa cometidos a través de Internet. ...
Dile NO al formato de Microsoft Office (OPENXML) como estándar ISO
Se ha solicitado a los miembros del comité nacional de ISO que voten NO a ISO DIS 29500 (formato documental Office OpenXML, OOXML) y aporto las siguientes razones principales:...
Los certificados digitales, puente hacia los trámites y transacciones a través de Internet-
En vez de ir a la ventanilla de una Administración, es la ventanilla la que viene al ciudadano cuando la necesite. Eso es lo que ofrece el certificado digital, un fichero cuya misión es verificar la identidad de una persona cuando ésta realiza un ...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...
La nueva versión de Firefox no corrige todas las vulnerabilidades conocidas
La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eeye
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • temporal
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultima
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra