• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nueva vulnerabilidad 0-day en Windows vía MHTML

    29 de Enero de 2011 Nueva vulnerabilidad 0-day en Windows vía MHTML El sistema operativo de Microsoft acaba de mostrarse vulnerable, de nuevo, mediante un problema recientemente descubierto que permite la ejecución de código remotamente ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Nueva vulnerabilidad 0-day en Windows vía MHTML

      29 de Enero de 2011

      Nueva vulnerabilidad 0-day en Windows vía MHTML


      El sistema operativo de Microsoft acaba de mostrarse vulnerable, de nuevo, mediante un problema recientemente descubierto que permite la ejecución de código remotamente en la máquina en cuestión.



      Los de Redmond han confirmado la vulnerabilidad, que reside en MHTML (MIME Encapsulation of Aggregate HTML). Aplicaciones como Internet Explorer confían en MHTML para interpretar peticiones MIME para bloques de contenidos dentro de ciertos documentos renderizados. Microsoft remarca que a pesar del hecho de que ha sido públicamente anunciada, no existen exploits que hagan uso de la misma.

      Sin embargo, confirmamos que la vulnerabilidad afecta a todas las versiones actuales de Windows. En palabras de Angela Gunn manager de comunicaciones de seguridad de Trustworthy Computing, Microsoft, el impacto de esta vulnerabilidad es del calibre de vulnerabilidades XSS. Por ejemplo:

      “Un atacante podría crear un enlace HTML diseñado para lanzar un script malicioso y de alguna manera convencer al usuario a hacer clic en él [...] cuando el usuario hace clic, lanza el script, pudiendo recopilar información como correo electrónico, e interferir de manera natural en los contenidos mostrados en el mismo.”
      Ofrecen más detalles del problema y pueden consultarse en Security Advisory 2501696 (Traducción).

      Es recomendable evitar Internet Explorer mientras solucionan el problema desde Microsoft, o bien bloquear el protocolo MHTML tal y como comentan los de Redmond. Sin embargo, existen alternativas más rápidas a la hora de navegar, es un buen momento para animamos a probar Firefox, Opera o Chrome, entre otros.



      .
      Última edición por @CristianP fecha: 24/02/11 a las 12:51:54 Razón: Cambiar enlace de imagen
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Nueva vulnerabilidad 0-day en Windows vía MHTML

      Para nada volveré a Windows aún así corra los programas que corra seguirá siendo el mejor blanco fácil para los atacantes.

      Por dios, ¡porqué es que nunca se vuelven a dar ataques como los de ILoveYou ?

      Supongo que al menos así van a estar dispuestos a dejar que midori (espero y sepan de lo que hablo si no, existe ''san google'') vaya a estar muy bien en estabilidad o de plano mejor migrar a otros horizontes pingüinescos.

      Al menos hasta que Micro$oft deje de estar jugando con la integridad de sus sistemas y los haga menos vulnerable o cambie de parecer al respecto de sus seguridad entonces volveré a él.

    3. #3
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Nueva vulnerabilidad 0-day en Windows vía MHTML

      Hola y gracias por la info, al menos nos dicen la verdad y nos fomentan a usar otros navegadores hasta que el problema se resuelva.

      Existen usuarios que jamas usaran Windows... ya depende de cada uno, siempre habrán vulnerabilidades no es para jalearse de los pelos tampoco.

      Años usando este OS y no es para tanto, en este juego solo hay que tener sentido común y paciencia que ya saldrán los parches no 1000 antivirus como algunos usuarios están usando.

      Gracias por la info y la solución ya esta dada, probemos otros navegadores.