• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

    Microsoft confirma un fallo de seguridad grave en Internet Explorer 8 Microsoft ha confirmado que el navegador Internet Explorer 8 tiene un fallo grave de seguridad (0-Day - CVE-2013-1347 ) que está siendo utilizado por ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Microsoft confirma un fallo de seguridad grave en Internet Explorer 8


      Microsoft ha confirmado que el navegador Internet Explorer 8 tiene un fallo grave de seguridad (0-Day - CVE-2013-1347) que está siendo utilizado por ciberdelincuentes para llevar a cabo acciones maliciosas en el equipo con esa versión del navegador instalada.

      El descubrimiento de esta vulnerabilidad se ha producido al detectarse que la web del 'Departamento de Trabajo de los EE.UU' había sido comprometida, infectando así automáticamente a todos sus visitantes que utilizaran IE8 con el troyano 'Poison Ivy' una conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales.

      El ataque podría haber empezado a mediados de marzo y presumiblemente el objetivo principal de este era el U.S. Department of Energy y trabajadores relacionados con armas nucleares.

      El ataque del tipo watering hole se basó en el hecho de plantar malware en una página interesante para estos trabajadores del Departamento de Energía, a raíz de las visitas de estos a la página infectada y de la consecuente infección de sus ordenadores, los atacantes pudieron tener acceso a documentos sensibles relacionados con la energía nuclear.

      Únicamente Internet Explorer 8 es vulnerable a este exploit CVE-2013-1347 bajo cualquier Windows (XP, Vista 7 y 8) y Microsoft ha confirmado que las versiones IE9 e IE 10 no se ven afectadas por este fallo 0-Day, por lo que a los usuarios que no estén utilizando WinXP y puedan actualizar, se les recomienda hacerlo cuanto antes.


      Fuente: Microsoft y SeguInfo





      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Si bien hasta el momento esta vulnerabilidad solamente está siendo explotada con un tipo de ataque especifico y no en búsqueda de usuarios en general, no sería de extrañar que en los próximos días sea incluida en los principales Kits de Infecciones...

      Y de visitar un sitio web infectado con IE8, este se cerraría mostrando un mensaje similar al de la imagen de abajo y automáticamente se infectaría nuestro equipo:


      Sitio web infectado del Departamento de Trabajo de los EE.UU



      Cita Originalmente publicado por Pacman Ver Mensaje
      Únicamente Internet Explorer 8 es vulnerable a este exploit CVE-2013-1347 bajo cualquier Windows (XP, Vista 7 y 8) y Microsoft ha confirmado que las versiones IE9 e IE 10 no se ven afectadas por este fallo 0-Day, por lo que a los usuarios que no estén utilizando WinXP y puedan actualizar, se les recomienda hacerlo cuanto antes.
      Ampliando un poco las recomendaciones finales ya que si no parece que los usuarios que utilizan Windows XP (los cuales obviamente no pueden actualizar a IE9 o IE10 ya que XP no es compatible) no tienen solución mas que utilizar otro navegador...

      La solución provisoria (hasta que Microsoft libere un parche en los próximos días o como todos meses, el segundo martes de cada mes...) si no puede actualizar su navegador Internet Explorer a 9 o 10 y necesitan del uso de este, es el utilizar Enhanced Mitigation Experience Toolkit (EMET) que es una utilidad gratuita de Microsoft que ayuda a prevenir que exploten vulnerabilidades de seguridad en el software.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Dishonored
      No Registrado Avatar de Dishonored

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Si bien hasta el momento esta vulnerabilidad solamente está siendo explotada con un tipo de ataque especifico y no en búsqueda de usuarios en general, no sería de extrañar que en los próximos días sea incluida en los principales Kits de Infecciones...
      A los usuarios ya esta llegando según rapid7 ya lo han metido a metasploit
      Última edición por Dishonored fecha: 06/05/13 a las 16:35:23

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Cita Originalmente publicado por Dishonored Ver Mensaje
      A los usuarios ya esta llegando según rapid7 ya lo han metido a metasploit
      No, Metasploit no es un kit de Infección de malwares que utilizan los ciberdelincuentes,

      Metasploit es una herramienta legal de "Test de Penetración" justamente mantenida por Rapid7 que se utiliza para que los investigadores de seguridad informática puedan probar, encontrar y trabajar con estas vulnerabilidades en tiempo real.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Hola,

      Gracias por la información , Pacman
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de gabycolo77
      Registrado
      abr 2011
      Ubicación
      Uruguay
      Mensajes
      8

      Bien Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Gracias por la info!

    7. #7
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Todavía tengo IE8

      lo uso poco la verdad

      y con esta noticia lo usare menos todavía

      se te agradece la formación Pacman

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Yo me quedo con mi Mozilla....y ejecutándolo siempre virtualmente! cortesía de Avast!

    9. #9
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Yo tampoco lo uso, nunca me gusto el navegador de Mocosoft , uso Google Chrome


      Salu2

    10. #10
      Usuario Avatar de jucar31
      Registrado
      ene 2013
      Ubicación
      ESPAÑA
      Mensajes
      6

      Re: Microsoft confirma un fallo de seguridad grave en Internet Explorer 8

      Me he pasado a mozilla, y va muy bien, no lo habia probado, pero no me vuelvo atras, me quedo con Mozilla Firefox