Parche NO oficial para vulnerabilidad en el manejo de URI.


Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visitar un sitio malicioso o seguir enlaces modificados.






Un número de usuarios decidieron trabajar en el problema y solucionarlo por si mismos, uno de ellos con el seudónimo KJK::Hyperion parece haberlo hecho.

Este parche no oficial repararía el fallo, pero esto no está confirmado. El propio creador advierte que el parche aún no fue probado en su totalidad y no se asegura su correcto funcionamiento.

KJK::Hyperion no solo libero el parche sino que también puso a disposición el código para que pueda ser evaluado y probado si es necesario.

Está por demás decir que no se deben instalar esta clase de soluciones que no provienen de Microsoft. No podemos saber que otras consecuencias pueden causar esta clase de arreglos provisionales.

Hasta no tener una solución por parte de Microsoft ya sea mediante una actualización de Internet Explorer 7, o que fabricantes de otros productos actualicen sus versiones para que el problema no sea explotado a través de sus aplicaciones, se recomienda no seguir enlaces no solicitados ya sea por correo electrónico, mensajeria instantánea o mientras se está navegando.

Relacionados:

heise Security
http://www.heise-security.co.uk/news/97462

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Un programador descubre una vulnerabilidad en Safari
El programador Brian Mastenbrook ha identificado un fallo de seguridad en el RSS de Safari que afecta a cualquier usuario de Mac que no haya cambiado la opción por omisión del lector RSS en las preferencias de Safari (es decir, que el lector por om...
Actualización múltiple para SuSE Linux
SuSE ha publicado una actualización para múltiples paquetes de diversos productos SuSE Linux que corrigen hasta 35 problemas de seguridad que podrían permitir la ejecución remota de código. Los problemas afectan a SuSE Linux Enterprise Server 9;...
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Más allá de la protección
Los sistemas de protección informática, activos y pasivos, no son suficientes para garantizar la inviolabilidad de un sistema. Es necesario ir un paso más allá y entrar nel terreno de la prevención, pese a las complicaciones técnicas y legales ...
Sellado y Registro Digital: SerialStamper
La protección frente a uso indebido, competencia desleal, plagio o usurpación de autoría. Profesionales, comunidades de creativos, editoriales, publicaciones oficiales, universidades, portales, sistemas de gestión de propiedad intelectual, guione...
Vulnerabilidad en el #PlayBook de RIM
RIM ha anunciado que de confirmarse la vulnerabilidad, lanzarán un parche de seguridad....
Cinco nuevos boletines de seguridad de Microsoft
Microsoft ha publicado cinco actualizaciones para sus productos. La primera de ellas, según se informa en el Microsoft Security Bulletin MS06-013, es la esperada actualización para el navegador Internet Explorer y que corrige graves vulnerabilida...
Las redes sociales no van a cambiar el mundo (Que barbaro ese comentario)
Se puede leer en diferentes sitios web especificamente en itespresso.es donde indica Manuel Moreno que el profesor Alejandro Piscitelli (Universidad de Buenos Aires), en su ponencia en el I Congreso Iberoamericano sobre Redes Sociales expone: la fuer...
Hacia un mundo sin contraseñas de inicio
Investigadores de la Universidad de Alabama, en Birmingham, están trabajando para lograr un acceso seguro y fácil para los usuarios sin usar contraseñas, informa el portal científico PhysOrg. ...
Microsoft alerta: Nuevo gusano que roba contraseñas
Microsoft y varias compañías de seguridad han detectado un nuevo gusano diseñado para secuestrar servidores pobremente protegidos, utilizando para ello conexiones RDP desde PC ubicados en la misma red para conseguir credenciales de acceso. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • icial
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • manejo
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • uri
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra