Nueva vulnerabilidad de IE


A pocos días de terminar este 2010, se ha descubierto un fallo general que afecta a Internet Explorer, desde la versión 6 hasta la 8, y prácticamente en cualquier versión de Windows. Este fallo de seguridad tiene que ver con la creación de memoria sin inicializar durante una función CSS, lo que le permitiría en ciertas condiciones ejecutar código remoto inyectado por un atacante.





En caso de un ataque exitoso el sistema quedaría vulnerable pues el atacante podría ganar los mismos permisos que un usuario local, por lo que fácilmente podría desactivar los controles de seguridad en el equipo sin que los usuarios lo notaran. Esta situación delicada se puede evitar si no se abren sitios web sospechosos o que parezcan poco confiables.

Para que este ataque entre en acción es necesario que el usuario visite un sitio web específico, desde el cual IE será vulnerado. Como no existe forma de que se le obligue a un usuario a acceder a una URL, seguramente se usarán tácticas de ingeniería inversa para lograr que las potenciales víctimas entren al sitio web que en realidad es una trampa, así que hay que tener cuidado.

De momento no existe un parche / actualización de seguridad por parte de Microsoft, pero debido a la naturaleza de este fallo de Internet Explorer, es cuestión de horas antes de que exista una descarga que permita a los usuarios de Windows estar protegidos ante este fallo del navegador.

Fuente:
http://www.incubaweb.com



Otras noticias de interés:

Almacenamiento de Datos a Largo Plazo Que Permite Su Consulta Fácil
Aunque la era digital lleva ya un buen camino recorrido, todavía existe un detalle crucial en el cual se debe trabajar: cómo almacenar cantidades enormes de información digital en una forma que permita que las futuras generaciones puedan acceder a...
Denegación de servicio en OpenSSL
Se encuentran disponibles las nuevas versiones 0.9.7d y 0.9.6m de OpenSSL(*) que corrigen dos vulnerabilidades que permiten realizar ataques por Denegación de Servicio (DoS). La mayoría de sistemas Unix y distribuciones Linux también están pub...
Bienvenido a la era de las dictaduras en la Red de redes
Hace todavía diez años, los opositores vietnamitas o tunecinos imprimían panfletos en sus sótanos. Después, los distribuían entre varios compañeros de lucha, en reuniones clandestinas. Los periódicos independientes se limitaban a unas cuantas...
Europa examina la seguridad de sus sistemas
Cyber Europe 2012 es un ejercicio de seguridad que ha puesto a prueba los sistemas de protección de las redes informáticas europeas. Un conjunto de expertos ha participado en el simulacro, en el que se han lanzado 1.200 ciberataques para comprobar ...
Sale a la luz la primera novela escrita por un ordenador
Una editorial rusa anuncia el lanzamiento de la primera novela escrita por un ordenador. Gracias a un programa informático bautizado como PC Writer 2008, se ha podido concebir una obra en tan sólo tres días, partiendo de pautas iniciales que los c...
Todo lo que haces en Internet es monitoreado
Nuestras acciones al usar tarjetas de crédito, enviar mails, chatear, registrarse como usuarios en redes y servicios, van dejando un rastro o sombra digital que puede ser usado para atentar contra nuestra privacidad. ...
Los viejos firewalls un riesgo de seguridad
Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura....
Falsificación a través de los servidores DNS y WINS en Windows
Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-008) de una actualización importante para el servidor DNS y WINS que solven...
Protegiendo máquinas virtuales
Actualmente muchas empresas están migrando sus servidores y la infraestructura del centro de datos hacia el mundo de la virtualización, las tecnologías de seguridad -que son abundantes y comunes en el mundo físico- se vuelven escasas y distantes ...
Día internacional de "Weblogger"
Hoy se celebra en todo el mundo el II día Internacional del Weblogger....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra