Vulnerabilidad en ActiveX de Access aún sin parchear


Una vulnerabilidad aún sin parchear está afectando a todos los usuarios del navegador Internet Explorer, el problema se encuentra en el control ActiveX Snapshot Viewer de Microsoft Access y permitiría que alguien visualizara un documento sin poner en marcha el programa.





Según ha informado la especialista en seguridad Symantec, la vulnerabilidad está siendo explotada activamente por medio de páginas especialmente diseñadas o páginas modificadas víctimas de ataques automatizados. Diversas técnicas están siendo aplicadas para atraer víctimas hacia estos sitios y el envío masivo de correos (spam) es una de ellas.

Los usuarios de Internet Explorer 6 son más vulnerables que los usuarios de la última versión del navegador (Internet Explorer 7), este último advierte a los usuarios antes de descargar un ActiveX por primera vez, sin embargo la versión antigua del navegador realiza la descarga de forma automática ya que se trata de un control firmado digitalmente por Microsoft.

El problema se dio a conocer el pasado 7 de julio en un boletín de seguridad de Microsoft donde también se publicaron una serie de sugerencias para mantener el sistema más seguro. A partir de esa fecha se han detectado diversos ataques que aprovechan la vulnerabilidad y la venta de ''kits para hackers'' que permitirían a cualquier usuario realizarlos aún si tener demasiados conocimientos. Microsoft por el momento no ha anunciado ninguna actualización que solucione el problema, pero es posible que en la próxima ronda de parches prevista para el 12 de agosto se libere alguno que solvente este fallo.

Fuente:
Por (ale) Alejandro Eguía
http://rompecadenas.com.ar/



Otras noticias de interés:

Hackers de antes eran mejores que los de ahora?
Interesante articulo publicado en elmundo.es: No es raro escuchar quejas parecidas en boca de los viejos hackers forjados hace 20 o 30 años. Afirmaciones que irritan a la nueva generación. ¿Son ciertas?...
Distribuyen spam en Twitter usando los RT
Se han detectado nuevos mensajes de spam en Twitter que engañan a los usuarios para que hagan retweets y así distribuyan los mensajes entre sus seguidores. En esta ocasión, los cibercriminales han utilizado la imagen de un niño enfermo para prome...
Inyección de exploits puede dañar la reputación de su empresa
En los últimos días ha sido detectada una nueva inyección de código masiva a sitios web, que ingresó un script malicioso en miles de sitios web de empresas vulnerables (se estima que alrededor de 56 mil)...
Vulnerabilidad Overflow en mIRC
El exploit contiene un comando DCC que puede ser enviado a cualquier persona o canal. La explotación permite la ejecución arbitraria de código en el sistema del usuario comprometido....
Múltiples vulnerabilidades en SuperScout Web Filter
SuperScout Web Filter, se ve afectada por varias vulnerabilidades que podrían ir desde el ataque DoS a la obtención de archivos del servidor. SuperScout Web Filter para Windows, es una herramienta que permite monitorizar, filtrar y r...
HP y Microsoft anunciaron procesamiento de operaciones más rápido del mundo
HP (NYSE:HPQ) y Microsoft Corp. (Nasdaq:MSFT) anunciaron el resultado más rápido del mundo en una prueba TPC-C (OLTP) en un solo sistema: 658.277 operaciones por segundo. La prueba TPC-C fue realizada en un servidor HP Superdome con el sistema Wind...
Conflicto en Venezuela
Es preocupante la situación que se ha generado en los últimos años en mi país, veo con preocupación como decae la calidad de vida del Venezolano....
Frankenmalware: la nueva generación de virus
la creatividad de los desarrolladores de virus informáticos y de malware no tiene límites, hace unos días un grupo creo una nueva variante: El Frankenmalware....
Hacking en Internet. Guía para padres
A través de un amigo me llego este artículo. Interesante por demás. Como padres en el mundo de las nuevas tecnologías, debemos estar alerta frente a los peligros que Internet puede suponer para nuestros hijo...
Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • access
  • activex
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aun
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchear
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra