Detectados ataques contra vulnerabilidad no resuelta en IE


Microsoft ha advertido que se han detectado ataques online contra una brecha de seguridad en Internet Explorer (IE) hecha pública hace dos meses.





La brecha de seguridad de día cero en Internet Explorer (IE) está siendo aprovechada en “ataques limitados y muy específicos”, explicaba el viernes Microsoft en un aviso.

Google también asegura haber descubierto el problema, ofreciendo algunos detalles más al respecto. “Hemos detectado algunos ataques contra nuestros usuarios. Se trata de ataques muy dirigidos, que, aparentemente responden a motivos políticos”, indica la compañía en una entrada de blog. “Creemos que los activistas autores de los mismos tienen un objetivo muy concreto. También hemos visto tales ataques en otro popular sitio social”, continúa Google sin especificar el website al que se refiere.

El ataque se produce cuando la víctima visita una página web codificada de forma maliciosa –lo que se conoce como ataques “drive-by”- y permite al atacante secuestrar el navegador de sus víctimas y acceder a aplicaciones web sin autorización.
El fallo reside en el software de análisis sintáctico Windows MHTML (Mime HTML) utilizado por Internet Explorer y afecta a todas las versiones soportadas de Windows.

Microsoft ha desarrollado una herramienta que resuelve temporalmente el problema, la cual puede ser ya descargada por los usuarios. Sin embargo, aún no ha dicho cuando distribuirá el parche definitivo.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/

 

Nota Xombra.com

Le recomendamos usar navegadores mucho más seguros como por ejemplo: Chrome, Opera o Firefox



Otras noticias de interés:

Vulnerabilidad en Microsoft HTML Help Workshop (.HHP)
Microsoft HTML Help Workshop es una herramienta que permite la creación de archivos de ayuda de Windows y también páginas Web que utilizan controles de navegación....
Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en Yo...
AdiOS audita dispositivos iOS
Se trata de una app para Mac OS X que nos permite realizar una suerte de auditoría de las apps que tenemos instaladas en nuestro dispositivo iOS (iPhone, iPad o iPod Touch) y determinar cuales de ellas tienen acceso a nuestra libreta de contactos, a...
Los diez errores más frecuentes en Seguridad y Sistemas de Protección de Datos de Carácter Personal y de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados....
El plugin de Flash permite la lectura de archivos locales
Se ha reportado la existencia de un bug en todas las versiones de Macromedia Flash Player que permite a un webmaster malicioso la lectura de archivos locales....
Ley MORDAZA a Internet en Argentina
La Administración Kirchner de la mano de alguno de sus senadores de confianza, no conforme con dejar a sus habitantes sin acceso a la tecnología por medio de un impuestazo que aumenta los precios de los productos de IT, da un paso mas en contra de ...
¿Formato JPEG patentado ?
La empresa Forgent Networks Inc. reclama tener una patente sobre la tecnología de compresión de datos en la que se base el estándar (hasta ahora libre) de gráficos JPEG. ...
La virtualización se consolida y el cloud computing comienza a despegar
Según un estudio de Forrester Research cada vez más compañías adoptan estas tendencias, sobre todo los servidores virtualizados. Forrester Research ha llevado a cabo una encuesta a más de 2.600 tomadores de decisiones dentro del ámbito tecnoló...
Nueva versión 0.30c de eMule
Disponible la versión 0.30c de eMule que, entre otras mejoras, viene a corregir una vulnerabilidad que podía provocar una denegación de servicio....
Vulnerabilidad de Chrome no es una amenaza
Según Google la vulnerabilidad crítica de Chrome no es una amenaza de seguridad. Aunque las empresas de seguridad dicen que el fallo permite introducir malware en sistemas MS Windows, Google asegura que se tienen que dar demasiadas condiciones para...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • resuelta
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra