Exploit Zero-Day para Internet Explorer


Las vulnerabilidades 0-day son particulamente dañinas, y es importante que los usuarios estén alerta ante estos posibles ataques a su seguridad. La organización SANS Internet Storm Center nos avisa de la presencia de un nuevo agujero de este tipo en Internet Explorer.





Tanto Windows Server 2008 como Windows Vista están afectados por esta vulnerabilidad que se anunció inicialmente para Windows XP y Windows 2003, y que ya ha sido aprovechada por un exploit que los hackers están utilizando para atacar a las máquinas con esas dos últimas versiones del sistema operativo Windows de Microsoft.

La vulnerabilidad que indica el SANS Internet Storm Center se aprovecha a través de ataques SQL injection con una particularidad importante, la URL a la que están dirigidas, que provoca este tipo de ataques en Internet Explorer 7. Es conveniente que accedáis al boletín de seguridad de Microsoft al respecto y que consultéis la lista de sitios infectados (que puede no ser del todo completa) que está también disponible.

Enlaces: SANS

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interés:

PatentGate, un año después: Microsoft contra el mundo open-source
Cuando se cumple un años desde que Microsoft anunciara que el open-source violaba 235 de sus patentes de software , desde ComputerWorld se preguntan si la compañía ha avanzado en sus reclamaciones legales sobre el particular....
Niños en las redes sociales
Cómo cambian los tiempos! Antes, los padres solían discutir con sus hijos sobre el uso prolongado del teléfono de la casa. Ahora las peleas son por el alto consumo de minutos en el móvil de mamá (o del niñ@!!) y por las horas frente al computad...
Internet Explorer url javascript injection in history list (MS04-004)
Andreas Sandblad, 2004-02-03, patched by MS04-004...
Genbeta.com - Meneame.net y Error500.net atacadas por avisar del timo de ¿Quieres saber quién no te admite en el messenger?
Estos sitios fueron atacados por publicar: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos...
Actividad insegura en Internet. Amenaza de ataque de virus
Así comienza la alerta. Aunque parezca una protección generada por el mismo navegador, se trata en realidad de un método de engaño utilizado por un falso programa antivirus, también conocido como rogue o scareware....
Jacob Ziv: Contra cualquier tipo de reglamentación en internet
El nombre de Jacob Ziv quizás no suene a muchos, pero sus ideas están presentes en la vida diaria de cada uno de nosotros, en actos tan cotidianos como escuchar una canción en el MP3, ver una película en DVD o enviar a un amigo por el correo elec...
El 8% de los usuarios web se ha planteado realizar hacking
Según un reciente estudio, más de uno de cada diez usuarios de networking social cree que su cuenta ha sido hackeada y un 8% de los usuarios web admite haber hackeado – o pensado en hacerlo - la cuenta de correo electrónico o en Facebook, Twitte...
Revisión de seguridad para Chrome
El equipo de desarrollo de Google Chrome continúa trabajando en mejorar este navegador y prueba de ello es el lanzamiento de la versión 2.0.172.33, que tiene como fin resolver una vulnerabilidad de seguridad calificada como crítica....
Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows
Este martes pasado, Microsoft ha publicado un boletín de seguridad (el MS09-001) correspondiente a su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB) que podrían...
77% de empresas pierde ingresos por las vulnerabilidades en redes
Las tradicionales vulnerabilidades de las redes impactan al negocio de las empresas de manera muy superior a la que se estimaba. Así lo considera Avaya quien destaca que un 81 por ciento de los profesionales de TI tuvieron problemas de inactividad p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploit
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zero