• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

    Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9 Microsoft aconseja instalarse un parche y otros expertos cambiarse de navegador temporalmente Microsoft ha advertido de un fallo descubierto en su navegador Explorer que ...

          
    1. #1
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.120

      Mensaje Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9

      Microsoft aconseja instalarse un parche y otros expertos cambiarse de navegador temporalmente


      Microsoft ha advertido de un fallo descubierto en su navegador Explorer que hace que los ordenadores sean vulnerables a los ataques de hackers y aconseja descargar un software de seguridad para reducir el riesgo de infección, que se llama EMET.

      El fallo afecta a cientos de millones de usuarios del navegador Explorer en sus versiones 7, 8 y 9, las más utilizadas por sus partidarios. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC de alguien que visita un sitio web malicioso y después tomar el control del ordenador de la víctima. El virus se extendería entre los ordenadores con los sistemas operativos XP, Vista y Windows 7.

      Microsoft señala que sus clientes deben instalarse el software de seguridad, como medida provisional. La compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer, aunque no ha puesto fecha.



      EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft. La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirte que podría afectar a la usabilidad del PC, es decir, que algunos de los programas instalados podrían verse afectados.

      Algunos expertos aconsejan, para evitarse más complicaciones, simplemente pasarse, aunque sea temporalemente, a otros navegadores como Chrome, Opera o Mozilla Firefox. Chrome, navegador de Google lanzado hace cuatro años, tiene el 34% del mercado, un punto más que los Explorer, seguidos de Firefox (23%) y Safari de Apple (8%), según StatCounter.



      Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha manifestado a la agencia Reuters que no puede ser viable para algunas empresas instalar la herramienta EMET de Microsoft, ya que el software de seguridad en algunos casos ha demostrado ser incompatible con los programas existentes que ya se están ejecutando en las redes.

      Tod Beardsley, gerente de ingeniería de la empresa de seguridad Rapid7, ha dicho que a primera vista parecía que el EMET puede no ser particularmente eficaz para frustrar posibles ataques.

      Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un software malicioso conocido como Poison Ivy, utilizado por los hackers para robar datos o tomar el control del ordenador de forma remota.

      Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un 'bug' desconocido, o vulnerabilidad 'zero-day' en Internet Explorer.

      "Cada vez que veo un zero-day como este, es preocupante", ha afirmado Liam O Murchu, gerente de investigación de la compañía de software anti-virus Symantec. "No hay parches disponibles. Es muy difícil que las personas se protejan".
      Las vulnerabilidades denominadas zero-day son raras, sobre todo porque son difíciles de identificar, exige ingenieros de software altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades zero-day en todo el 2011, según Symantec.

      Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el agujero recién descubierto en el Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse. "El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar", ha afirmado.



      Fuente:ElPaís.com


      ==========================


      Actualización viernes 21 de Septiembre:

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de 001 KRUSTY
      Registrado
      jun 2007
      Ubicación
      Aguascalientes , Mexico
      Mensajes
      274

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Hola, muchas gracias por la informacion , hay que estar al pendiente del parche



      saludos cordiales

    3. #3
      Usuario Avatar de mewto
      Registrado
      mar 2012
      Ubicación
      guadalajara
      Mensajes
      7

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      ok gracias lo instalare

    4. #4
      Ex-Colaborador Avatar de Taketo
      Registrado
      abr 2007
      Ubicación
      Perú
      Mensajes
      2.366

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      vaya, mejor usen la segunda opción

      usar otro navegador como firefox, chrome, opera, etc

      No puedo evitar los errores :D

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de albertoraul64
      Registrado
      mar 2010
      Ubicación
      Argentina
      Mensajes
      81

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Grascias por la informacion compañero...!

    6. #6
      Usuario Avatar de 001 KRUSTY
      Registrado
      jun 2007
      Ubicación
      Aguascalientes , Mexico
      Mensajes
      274

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Hola de nuevo, solo para comentar que en el blog de Avast ( ingles) comentan el problema con esta falla, y según lo que entiendo y lo que me tradujo google es que si se usa Avast y lo tienes actualizado estas protegido

      es verdad esto? o entendí mal? si es verdad esto , espero les sirva la información


      dejo el link de Avast

      https://blog.avast.com/2012/09/19/ne...ack/#more-9550


      saludos cordiales a [email protected]

    7. #7
      Usuario Avatar de Perfectstranger
      Registrado
      ene 2008
      Ubicación
      Mexico D.F.
      Mensajes
      1.921

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Hola 001 KRUSTY,

      Sí estás en lo correcto.

      If you keep your avast! updated, we protect you against this threat – you’re surfing safely. We detect it as JS:Fload-A/B. But we still recommend that you to review your updating policy – because such a large number of you being vulnerable due to your choice of web browser is a frightening number.
      Avast lo detecta como JS:Fload-A/B y recomiendan además revisar la configuración de las actualizaciones automáticas ya que comentan que un tercio de los usuarios que tienen Avast instalado usan IE y la mitad de estos siguen utilizando las versiones vulnerables que son la 7 y 8


      Saludos.

    8. #8
      Usuario Avatar de lynel
      Registrado
      jul 2009
      Ubicación
      en un lugar de la UE
      Mensajes
      259

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Tiene que ser grave para que recomienden usar otro navegador......

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Microsoft libera un "Fix it" automático para solucionar el 0day en IE 7, 8 y 9.

      Microsoft libera un "Fix it" automático para solucionar el 0day en IE 7, 8 y 9.



      Si bien todavía no es el parche definitivo y se han reportado prácticamente muy pocos casos afectados por esta vulnerabilidad 0day en Internet Explorer 7, 8 y 9... Conscientes de la gravedad del fallo de seguridad, la gente de Microsoft acaba de liberar una utilidad "Fix it" que repara el problema de forma automática.




      A su vez, Microsoft ha anunciado que el parche definitivo vía actualización automática para todos los usuarios será liberado este próximo viernes 21 de Septiembre, adelantándose y como ocasión especial a las ya clásicas actualizaciones del segundo martes de cada mes.




      Salu2



      PD//La mayoría de los Antivirus se actualizan y preparan para combatir los malwares aprovechados por las vulnerabilidades, pero estos no parchean el agujero, por lo que pueden detectar algunas variantes que vayan recolectando, pero no van a poder siempre parar todo, por lo que la mejor recomendación es: Parchea con el parche oficial o cambia de navegador.
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Re: Fallo de seguridad 0-Day en Internet Explorer 7, 8 y 9.

      Hola a todos

      Ya que están hablando de las fallas relacionadas con el 0-Day (y agrandezco que informen esto) ¿Podrían explicar que significa esa falla llamada 0-day?

      Ustedes son la fuente más confiable para explicar dicha interrogante a los que no sabemos que es esa falla.

      Saludos y gracias de antemano

    Página 1 de 2 12 ÚltimoÚltimo