• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

    Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8 El fallo Día Cero detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche. La vulnerabilidad que la empresa de ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

      Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

      El fallo Día Cero detectado en Internet Explorer 8 y que permitía la ejecución remota de código ya tiene parche.




      La vulnerabilidad que la empresa de seguridad Alient Vault detectó esta semana en torno a Internet Explorer 8 (IE8), el navegador de Microsoft, ya ha sido reparada.

      A primeros de esta semana Microsoft confirmaba la existencia de un fallo Día Cero en IE8 que permitía la ejecución remota de código y que ya había sido utilizado para atacar la página del Departamento de Energía de Estados Unidos y la del Departamento de Trabajo.

      El problema es particularmente peligroso porque permite que un atacante pueda terminar instalando malware en los ordenadores tan sólo con que un usuario visite una página web especialmente manipulada con la versión del navegador de la compañía de Redmond afectado.

      Microsoft ya había dicho que estaba trabajando en un parche, pero quedaba por ver si había que esperar a la solución hasta el próximo martes, que es cuando la compañía lanzará sus boletines de seguridad correspondientes al mes de mayo, o si la solución al problema se iba a adelantar, que parece que es por lo que ha optado. El fallo, ha dicho Microsoft, “es demasiado serio” como para retrasar el parche.

      Desde Microsoft se anima a los usuarios a aplicar el parche o a seguir una serie de instrucciones que la compañía enumeró en un aviso de seguridad.

      La vulnerabilidad está relacionada con la manera en que Internet Explorer “accede a un objeto en la memoria que ha sido eliminado o no se ha asignado correctamente”, explicaba la compañía, asegurando que las versiones IE6, IE7, IE9 e IE10 no se ven afectadas por la vulnerabilidad.


      Fuente: IT Espresso




      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

      Esta vez han sido rápidos, leí anteriormente que algunos antivirus protegían de la vulnerabilidad.

      Muchas gracias por la información.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      leí anteriormente que algunos antivirus protegían de la vulnerabilidad.
      Nop, lo que hacen los Antivirus es poder protegerte del malware tipo troyano 'Poison Ivy' que se estaba utilizando aprovechándose de esta vulnerabilidad... pero no pueden protegerte de la vulnerabilidad en si como tal, por lo que si esta es aprovechada por algún otro malware que el AV no detecte, te vas a infectar.

      En este caso ya salió el parche provisorio el cual es muy importante que TODOS los usuarios de Internet Explorer 8 apliquen por su seguridad, hasta que Microsoft libere la corrección final para IE8 este martes o seguramente el próximo mes.

      Hoy en día los malwares modernos cada vez más se aprovechan de las vulnerabilidades en los navegadores webs y el software de aplicaciones, por lo que los Antivirus siguen aún muy por detrás en la carrera para proteger correctamente los equipos y es necesario incorporar nuevas y mejores herramientas para esto como EMET (Enhanced Mitigation Experience Toolkit)



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

      Muchas gracias por la explicación ya que era una duda que tenia.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Microsoft repara la vulnerabilidad 0-Day en Internet Explorer 8

      Hola!

      muy bueno eh..

      me alegro! sigan asi arreglando esos fallos !

      saludos