• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nuevo riesgo para los usuarios de Internet Explorer en Windows XP

    [IMG]http://i49.*******.com/eg90zs.jpg[/IMG][IMG]http://i48.*******.com/1562s9l.jpg[/IMG][IMG]http://i47.*******.com/2wfoa5l.jpg[/IMG] El pasado viernes 26 de Febrero se detecto una nueva vulnerabilidad que podría afectar a los usuarios de Internet Explorer 7 y 8 sobre el sistema operativo Windows XP. Microsoft está investigando el problema. ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Nuevo riesgo para los usuarios de Internet Explorer en Windows XP

      [IMG]http://i49.*******.com/eg90zs.jpg[/IMG][IMG]http://i48.*******.com/1562s9l.jpg[/IMG][IMG]http://i47.*******.com/2wfoa5l.jpg[/IMG]

      El pasado viernes 26 de Febrero se detecto una nueva vulnerabilidad que podría afectar a los usuarios de Internet Explorer 7 y 8 sobre el sistema operativo Windows XP. Microsoft está investigando el problema.

      Microsoft confirmaba el domingo 28 de Febrero que está investigando un agujero sin solucionar en VBScript que podría ser utilizado por los hackers para instalar malware en máquinas con Windows e Internet Explorer.

      Maurycy Prodeus, analista del iSEC Security Research, ha sido el descubridor de esta vulnerabilidad y publicó el código de ataque el pasado viernes. Los usuarios que utilicen Explorer 7 u 8 están en riesgo, según este experto.

      Microsoft, por su parte, ya ha confirmado que se encuentra trabajando en la materia e “investigando las nuevas revelaciones públicas de una vulnerabilidad que afecta al uso de VBScript y los archivos de Windows Help en Internet Explorer”, en palabras de Jerry Bryant, director del Microsoft Security Response Center (MSRC), quien también sentenciaba que, según los datos que maneja su corporación, el error no afecta a Windows Vista, Windows 7, Windows Server 2008 ni Windows Server 2008 R2.

      Además, Bryant ha querido dejar claro que todavía no se tiene constancia de ningún ataque real aprovechándose de esta vulnerabilidad.

      Por su parte, Prodeus califica el error como un “fallo lógico” y considera que los atacantes podrían sacar partido de él al proporcionar a los usuarios un código maligno disfrazado de archivo de ayuda (con extensión .hlp). Sería necesario también convencer al usuario para que presionara la tecla F1 cuando apareciese una ventana emergente (pop-up).

      Por eso, y dado que es necesario la interacción del usuario, este investigador considera que el riesgo del fallo es medio. “En primer lugar, el atacante necesita forzar a la víctima para que visite una página web maligna. El usuario debe utilizar Windows XP y Explorer mientras acude a esta web. Y se necesita un poco de ingeniería social para persuadir a la víctima para que pulse F1 cuando se muestre una ventana VBScript”, explica.

      Desde Microsoft, se aclara que los archivos Windows Help “están incluidos en una larga lista de lo que nosotros denominamos como “tipos de archivos no seguros”. Este tipo de archivos están diseñados para invocar acciones automáticas durante el uso normal de los archivos”, explica Bryan en un blog. “Aunque pueden ser herramientas de productividad muy valiosas, también pueden ser utilizados por los atacantes para comprometer un sistema”.

      Fuente:PC WORLD digital
      Última edición por Velcro fecha: 02/03/10 a las 10:52:09

    2. #2
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Nuevo riesgo para los usuarios de Internet Explorer en Windows XP

      Hola Velcro

      Muy buena información.

      En mi opinión, no veo que esta vulnerabilidad sea explotada en forma masiva.

      Si ya se necesita de interacción del usuario, ingenieria social y la inclusion del exploit, es mas trabajoso para quienes distribuyen malware, que usar simples engaños como "Para ver el video necesita instalar el siguiente control activex", creo que les resulte mas productivo por ese lado.

      Saludos!

    3. #3
      Usuario Avatar de alant45
      Registrado
      nov 2009
      Ubicación
      Mi casa
      Mensajes
      186

      Re: Nuevo riesgo para los usuarios de Internet Explorer en Windows XP

      eso estaba viendo en otro foro
      en este momento estoy usando netscape 9.0.0.6 y va muy bien