Fallo en Explorer 9 hace vulnerable a Windows 7 SP1


Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión más reciente con todos los parches de Windows 7 (es decir, con SP1), según la compañía francesa Vupen.





El fallo saca partido de una vulnerabilidad sin parchear (de día 0) en Internet Explorer 9 y se salta todas las medidas de seguridad adicionales de Windows 7. La última versión del sistema operativo de Microsoft, plenamente al día con Service Pack 1 (SP1), es vulnerable.

Vupen clasifica el fallo de Explorer 9 como fiable, lo que significa que los atacantes pueden ejecutar código en PC con Windows 7. El fallo se las arregla para romper las capas adicionales de seguridad de Windows, tales como ASLR, el DEP y el sandbox (modo protegido) en IE9.

"El fallo utiliza dos vulnerabilidades distintas. El primero de ellos permite la ejecución de código arbitrario dentro del sandbox de Explorer 9. El segundo permite la derivación del sandbox para lograr la ejecución de código", asegura el presidente ejecutivo de Vupen, Chaouki Bekra, a la página web Webwereld.

El riesgo de este fallo es de momento limitado y aún no se ha propagado mucho. Las vulnerabilidades fueron descubiertas por los investigadores de Vupen, que consiguieron sacar partido de este fallo en ordenadores con Windows 7 y Windows 7 SP1.

Bekra hizo hincapié en que las vulnerabilidades no han sido divulgadas públicamente. "El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas", asegura.

La vulnerabilidad no se limita a la última versión del navegador de Microsoft. El agujero de seguridad también está presente en Internet Explorer 8, 7 y 6. Sin embargo, el código con el que Vupen ha sacado partido de este fallo solo puede ejecutarse en Windows 7 y Windows Vista.

Fuente:
Por Arantxa Herranz
http://www.idg.es/



Otras noticias de interés:

Desbordamiento de búfer en el servidor de fuentes X de Solaris
Se ha descubierto un desbordamiento de búfer en el servidor de fuentes X de Solaris, que puede ser explotado de forma remota. El servidor de fuentes de X Window (XFS) del sistema operativo Solaris es el componente del sistema encargado del envío de...
Exploit Microsoft Windows Media Player BMP Handling Buffer Overflow (MS06-005)
Exploit publicado en frsirt.com que ataca Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005...
Vulnerabilidad 0 day en Firefox
La vulnerabilidad puede ser aprovechada para infectar el equipo del usuario al visitar una página web maliciosa o que ha sido comprometida por un atacante....
Microsoft adquirirá un nuevo teclado para PC
El gigante Microsoft adquirirá un revolucionario teclado de ordenador, diseñado por el yugoslavo Zarko Radosavljevic, y que cuenta con un programa especial que permite adaptarlo a diferentes lenguajes en el mundo. ...
Rutkowska utiliza Windows XP... pero sin antivirus
Joanna Rutkowska, posiblemente una de las mayores expertas del mundo en malware, utiliza Windows XP x64 en su ordenador principal, y sin ningún antivirus, porque "no le gusta su aproximación al problema del malware". ...
Hackers preparan ataque contra Internet...
En los últimos días no se ha hecho más sino hablar en los diferentes medios relacionados con Internet o no sobre un Concurso realizado por Defacer´s Challenge al cual su Porveedor de Servicios lo saco del aire por conducta inapropiada....
PODER DE INTERNET EXPLORER SIGUEN DESCUBRIENDOSE BUGS PENDIENTES DE SOLUCIONAR
El bug que teóricamente había sido corregido por Microsoft en uno de sus parches para Internet Explorer, puede seguir siendo explotado en las últimas versiones del popular navegador web. El bug consiste en un supuesto fallo al interpretar archivos...
Masiva propagación de variantes de gusano Nuwar
Por la noche del 29 de Enero se detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes....
Mozilla publica parche oficial para la vulnerabilidad en Firefox 3.5
Mozilla ha publicado ya oficialmente la versión 3.5.1 que corrige el fallo en JIT que permitía la ejecución de código. El exploit fue publicado por sorpresa, cuando el equipo de desarrollo todavía no disponía de una versión corregida que ofrec...
Eres dueño de tu mapa social?
La polémica sobre la exportación de amigos de Facebook a Google+ lleva a plantearse una cuestión fundamental. ¿Quién es el dueño de tus contactos? Facebook siempre se ha mostrado celosa y está bloqueando cualquier opción para llevar los datos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hace
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerable
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra