• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Vulnerabilidad 0-day detectada en Ie8 y sus versiones anteriores.

    Detectada vulnerabilidad 0-Day en Internet Explorer 8 y versiones anteriores 29/12/2012. Es una vulnerabilidad de ejecución remota de código que existe en la forma en que Internet Explorer obtiene acceso a un objeto en la ...

          
    1. #1
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.872

      Vulnerabilidad 0-day detectada en Ie8 y sus versiones anteriores.


      Detectada vulnerabilidad 0-Day en Internet Explorer 8 y versiones anteriores



      29/12/2012.

      Es una vulnerabilidad de ejecución remota de código que existe en la forma en que Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad puede dañar la memoria de tal manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.

      Microsoft está investigando informes públicos de esta vulnerabilidad en Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8. Internet Explorer 9 e Internet Explorer 10 no se ven afectados por la vulnerabilidad. Microsoft tiene constancia de ataques dirigidos que intentan aprovechar esta vulnerabilidad a través de Internet Explorer 8.

      Evidentemente todos los sistemas XP se ven afectados si se usa este navegador y en posteriores versiones de Windows si no se tiene este navegador actualizado.

      Lo aconsejado es usar otro navegador (Firefox, Opera, Chrome, otro) hasta que salga una actualización que lo parchee ya sea, fuera de ciclo, o en las nuevas actualizaciones que cada segundo martes de cada mes lanza Microsoft.


      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.872

      Idea Re: Vulnerabilidad 0-day detectada en Ie8 y sus versiones anteriores.

      Actualizando la noticia.-

      Microsoft lanza Fix para solucionar esta vulnerabilidad:


      Recuerden que sólo afecta a Ie8 y versiones anteriores. Ie9 e Ie10 no están afectados.
      Edito.- Microsoft lanza este próximo martes 7 actualizaciones.
      En las siete actualizaciones no se encuentra la solución a la vulnerabilidad de día-cero que afecta a varias versiones de Internet Explorer y que fue descubierta el pasado 7 de diciembre. Microsoft alertó de la misma el pasado sábado y lanzó un parche de seguridad de emergencia el miércoles. El agujero de seguridad afectaba a las versiones 6, 7 y 8 de Internet Explorer
      Slds.
      Última edición por @JFNoda fecha: 04/01/13 a las 22:49:25
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.