• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Microsoft alerta de una vulnerabilidad en Internet Explorer

    Microsoft está sugiriendo a sus usuarios que se deshagan de un viejo control ActiveX de uso poco frecuente y que es la base de un problema descubierto recientemente, afectando a Windows XP y Windows Server ...

          
    1. #1
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Microsoft alerta de una vulnerabilidad en Internet Explorer



      Microsoft está sugiriendo a sus usuarios que se deshagan de un viejo control ActiveX de uso poco frecuente y que es la base de un problema descubierto recientemente, afectando a Windows XP y Windows Server 2003.

      (DT, AGENCIAS) La vulnerabilidad permitiría a un atacante tomar el control del equipo de la víctima si consigue que esta navegue a un sitio web infectado con un fichero malicioso.

      Tanto Windows Vista y Windows Server 2008 no están afectados por la vulnerabilidad.

      Los usuarios de Windows XP o Windows Server 2003, Microsoft recomienda utilizar un sistema para evitar que el control de vídeo ActiveX que crea el problema se active, que se puede activar directamente desde la página de soporte de Microsoft de modo que el sistema Microsoft Fix It lo arregle automáticamente.

      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de Kurgen
      Registrado
      may 2006
      Ubicación
      Silicon valley
      Mensajes
      2.645

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Hola Anoika muchas gracias por el dato, es raro verte por esta sección

      Bueno esperemos que no nos lleguen muchos problemas por esta nueva vulnerabilidad

      Un Saludo.
      BaCk TrAcK 4
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.


    3. #3
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Gracias Anoika por el aviso ya descarge el Microsoft Fix It y supongo que lo arreglo. Saludos.

    4. #4
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Muy buena información Anoika

      Aunque me acabo de comunicar con Microsoft para resolver una duda ya que el articulo de soporte dice ser aplicable a Windows XP Home Edition y Windows XP Profesional, yo tengo una de las pc con Windows XP Media Center, me dijeron que no pueden asegurar que la solución sea aplicable a la versión de sistema o que el mismo sea vulnerable o que la ejecución del Fix It pueda traer alguna consecuencia perjudicial, que en principio no la aplique, pero que siguen trabajando en una actualizacion y la publicaran cuando haya alcanzado un nivel de calidad para su distribución amplia...

      Saludos!

    5. #5
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.962

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Hola

      Gracias Anoika, ya lo ejecute el FIX IT y al parecer esta todo bien.



      Salu2

    6. #6
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Buenas,

      Gracias Anoika, por la info. , ya descarge y ejecute el FIX IT, y por ahora ningun problema.

      salu2.

    7. #7
      Usuario Avatar de softneural
      Registrado
      ago 2006
      Ubicación
      Peru
      Mensajes
      244

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Y que pasaria con las paginas que necesiten flash player, sin el activeX funcionaria?
      Última edición por softneural fecha: 07/07/09 a las 16:33:17

    8. #8
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Cita Originalmente publicado por softneural Ver Mensaje
      Y que pasaria con las paginas que necesiten flash player, sin el activeX funcionaria?
      Si funcionaria , lo que el parche proporcionado por microsotf realiza es evitar que este viejo activex se active solo al visitar paginas infectadas.
      Con esto no desactivas tu flach player.

      La vulnerabilidad permitiría a un atacante tomar el control del equipo de la víctima si consigue que esta navegue a un sitio web infectado con un fichero malicioso.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Cita Originalmente publicado por softneural Ver Mensaje
      Y que pasaria con las paginas que necesiten flash player, sin el activeX funcionaria?
      El "fix" que proporciona Microsoft también tiene una herramienta que quitarlo y dejar el sistema como estaba antes. Sería cuestión de que alguien lo pruebe y nos comente.

      Personalmente yo no voy a hacerlo, esperaré a que salga la versión definitiva. ¿Soy un descuidado? No, pero tomando en cuenta que NUNCA uso el IE para ver video sino Firefox u Opera, entonces voy a esperar. Así de simple.

    10. #10
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Microsoft alerta de una vulnerabilidad en Internet Explorer

      Hola chicos:

      Con el permiso de Anoika, agrego mas informaciòn sobre el tema:

      Nuevo 0-Day en contol ActiveX de video de Microsoft


      Un nuevo agujero de seguridad ha sido encontrado en un control ActiveX de Microsoft y aún no tendría una solución.



      Un nuevo agujero de seguridad ha sido encontrado en un control ActiveX de Microsoft y aún no tendría una solución.

      Un anterior 0-Day (o sea, un exploit para una vulnerabilidad que no ha sido aún corregida por el fabricante), no llegó a ser demasiado utilizado por los creadores de malware, a diferencia de lo que parece ocurrir con el actual, ya que se ha confirmado su explotación en una proporción mucho mayor.

      El controlador afectado es el identificado como Microsoft’s MPEG2TuneRequest ActiveX Control Object (representado por la biblioteca msvidctl.dll), el cual es propenso a un desbordamiento de búfer. O sea, que se pueden llegar a escribir datos en áreas no permitidas de la memoria del sistema, lo que puede permitir la ejecución de un código remoto que tendría los mismos privilegios del usuario activo.

      Para explotar esta vulnerabilidad, el atacante debe engañar a la victima para que visite un sitio web que ha sido comprometido o que directamente ha sido creado con ese propósito. Es posible que también puede ser vulnerado el equipo a través de un código ejecutado en forma local.

      Microsoft ha publicado un aviso (KB972890), en el cual reconoce estar al tanto del problema y explica sobre el mismo, proporcionando además una solución (Microsoft Fix It), que deshabilita automáticamente el Control ActiveX involucrado, en Windows XP o Windows Server 2003.

      Para aplicarlo en su ordenador, en el siguiente enlace (KB972890), haga clic en el icono debajo de "Habilitar la solución". En caso de ser necesario, una segunda opción "Deshabilitar la solución", le permite volver el registro a la normalidad.

      Estos archivos pueden ser guardados en su PC para su posterior utilización o aplicación en otros equipos.

      Según Microsoft solo estarían afectados los usuarios de Windows XP y Windows Server 2003.

      Es recomendable estar particularmente vigilantes al uso de Internet, en especial con todo lo que tenga relación con archivos no solicitados, o enlaces a páginas web que no son las acostumbradas. Tan importante como ello, es mantener actualizado el software antivirus, el cual puede detectar la amenaza descargada tras la explotación del agujero de seguridad.



      Fuente: Enciclopedia Virus - Ontinet.com

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo