• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Nuevo 0-day en Internet Explorer 9

    7 de Abril de 2011 Nuevo 0-day en Internet Explorer 9 La empresa de seguridad francesa Vupen ha descubierto varias vulnerabilidades en Internet Explorer 9, y versiones anteriores, que permiten saltarse las medidas de seguridad ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Nuevo 0-day en Internet Explorer 9

      7 de Abril de 2011

      Nuevo 0-day en Internet Explorer 9

      La empresa de seguridad francesa Vupen ha descubierto varias vulnerabilidades en Internet Explorer 9, y versiones anteriores, que permiten saltarse las medidas de seguridad del navegador y de Windows 7



      El exploit se aprovecha de un 0-day en IE9 para saltarse todas las medidas de seguridad adicionales presentes en Windows 7, incluida la última versión del sistema operativo de Microsoft (SP1). La vulnerabilidad fue reportada por la empresa de seguridad francesa Vupen que, además, ha catalogado el exploit que la utiliza como fiable.

      Dicho exploit elude las medidas de seguridad de Windows tales como ASLR , DEP y el sandbox de IE9 aprovechándose de dos vulnerabilidades distintas: la primera de ellas permite la ejecución de código arbitrario dentro de la sandbox de IE9, mientras que la segunda permite eludir este mecanismo de seguridad para lograr la ejecución completa de código.

      Estas vulnerabilidades fueron descubiertas por investigadores de Vupen, aunque no han sido divulgadas públicamente. Según declaraciones del presidente ejecutivo de Vupen, Chaouki Bekra: "El acceso a nuestro código y el análisis en profundidad de la vulnerabilidad se restringe a nuestros clientes del gobierno que utilizan la información para proteger sus infraestructuras críticas", por lo que el riesgo de explotación actual es mínimo.

      Según Bekra, la vulnerabilidad no se limita a la última versión del navegador de Microsoft, sino que también está presente en Internet Explorer 8, 7 y 6 debido a una vulnerabilidad de tipo "use-after-free" en mshtml.dll cuando se procesa una combinación especifica de HTML y Javascript.

      Vupen aconseja a todos los usuarios de IE desactivar JavaScript o bien utilizar otro navegador que no se vea afectado por esta vulnerabilidad.


      Referencias: 0-day en IE9



      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Nuevo 0-day en Internet Explorer 9

      Mis predicciones eran correctas:

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Felicitaciones para el navegador de mi amiguito Bill Gates.

      Sólo falta que se empiecen a hacer los primeros pentestings para ver qué vulnerable es...

      Nos vemos.
      Bueno ya qué, es al menos es que ya lleva al menos uno de los rankings de los más usados para hacer pruebas de seguridad, más sin embargo, lo único malo es que muchas veces sean los mismos que las descubren los que las aprovechan, de hecho hasta hay más de éstas, pero pues como casi no hay quien se interese en estos temas, igual es una buena información para los que sí se dedican al estudio de la intergridad y sin fines maliciosos.

      A penas casi el primer mes y en menos de esto ya tenemos un 0-day, no es de sorprenderse ya que es uno de los navegadores más afectados, por lo tanto los demás también ya les vendrá tocando en su momento.

      Buena info, gracias por compartirla [email protected]

      Salu2.
      Última edición por TheLordTherion fecha: 10/04/11 a las 15:17:37

    3. #3
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Nuevo 0-day en Internet Explorer 9

      Hola, gracias por la noticia, eso es curioso ya que IE se dice el navegador mas seguro, al menos eso veo en todas sus propagandas y publicidad por la web.

      Saludos

    4. #4
      Usuario Avatar de Manixss
      Registrado
      may 2010
      Ubicación
      Copiapo, Chile
      Mensajes
      4.109

      Re: Nuevo 0-day en Internet Explorer 9

      Creo que la publicidad del navegador mas seguro ya no rige

      Bueno siempre se encuentra publicidad debera ser Internet explorer un navegador seguro , pero hay mejores

      jajaja

      saludos y gracias por la noticia

    5. #5
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Nuevo 0-day en Internet Explorer 9

      Cita Originalmente publicado por manixss Ver Mensaje
      Creo que la publicidad del navegador mas seguro ya no rige

      Bueno siempre se encuentra publicidad debera ser Internet explorer un navegador seguro , pero hay mejores

      jajaja

      Hola:

      Eso del navegador mas seguro, hasta el momento Chrome y Firefox 4 llevan la delantera ya que no han sido vulnerados (sobretodo este primero)

      De que hay mejores, los hay, igual si a alguien le gusta usar IE9 ya esta advertido.


      Saludos

    6. #6
      Moderador
      Avatar de @MarioL
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      8.819

      Re: Nuevo 0-day en Internet Explorer 9

      Hola.

      Lo mejor es pasarse linux xdd

      un saludo..

    7. #7
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Nuevo 0-day en Internet Explorer 9

      Cita Originalmente publicado por Invy Ver Mensaje
      Hola.

      Lo mejor es pasarse linux xdd

      un saludo..
      Creo que erras un poco amigo, ya que no tiene que ver nada con la seguridad de este SO que aun después de tanto testeo que le he dado aún sigo comprobando varias cosas.XD

      Nada tiene que ver la seguridad de Linux, sino que cuando por ejemplo se encuentran vulnerabilidades por ejemplo en firefox, es del mismo programe, no del sistema, y afecta a las plataformas cualquiera, asi que se tiene que actuar de inmediato para cubrir las vulnerabilidades o los bugs que haya en la aplicación y ésta se parche y saque una .x versión.

      Salu2.