• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

    Vulnerabilidad Zero-Day en IE 7, 8, 9 y 10. Los investigadores de seguridad de FireEye han descubierto una nueva vulnerabilidad de 'día cero' en las diferentes versiones de Internet Explorer 7, 8, 9 y 10 ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Mensaje Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Vulnerabilidad Zero-Day en IE 7, 8, 9 y 10.



      Los investigadores de seguridad de FireEye han descubierto una nueva vulnerabilidad de 'día cero' en las diferentes versiones de Internet Explorer 7, 8, 9 y 10, bajo Windows XP o Windows 7.


      Según FireEye, un exploit está siendo utilizado activamente para infectar los ordenadores con ataques del tipo “drive-by download” - que simplemente requieren que el usuario visite un sitio web infectado en un ordenador vulnerable y su computador resultara infectado en silencio.

      Buscando mucho más en lo profundo en la amenaza, los investigadores han descubierto que las cargas de carga maliciosa se alojan directamente en la memoria ordenador, sin pasar por el disco duro, por lo que plantea desafíos adicionales para quienes tratan de determinar si alguno de sus equipos ha sido comprometido.

      En el lado positivo, por supuesto, es que con solo 'reiniciar los equipos' significaría que ya no estén más infectados. Pero sin saber que sus sistemas han sido comprometidos, ¿cómo se supone que se podría saber si los datos sensibles podrían haber sido robados?

      FireEye dice que ha descubierto que una página web propagación del ataque era probable que los usuarios de importancia estratégica visitar sus páginas.

      En concreto, los atacantes insertaron este exploit de día cero en un sitio estratégico, conocido por atraer a los visitantes que están probablemente interesados en la política de seguridad nacional e internacional.

      FireEye ha notificado el equipo de seguridad de Microsoft de la vulnerabilidad, y es de esperar que liberen un parche es, más temprano que tarde. Mientras tanto, las empresas pueden proteger sus sistemas mediante la instalación de la última versión de Microsoft EMET .


      Fuente: FireEye


      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Estoy fuera de peligro por dos razones, estoy actualizado tengo IE11 y porque además uso normalmente un segundo explorer GC Y gracias por la info.

    3. #3
      Baneado Avatar de AlTarf27
      Registrado
      sep 2013
      Ubicación
      Argentina
      Mensajes
      94

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Yo ya instalé IE 11, actualización que fue publicada precisamente hoy :P

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Cita Originalmente publicado por AlTarf27 Ver Mensaje
      Yo ya instalé IE 11, actualización que fue publicada precisamente hoy :P
      Internet Explorer 11 se encuentra disponible en su edición final desde el Jueves, 07 de noviembre y se va actualizando de forma automática a todos los usuarios día tras día. Para quienes no quieran esperar, pueden descargarlo directamente.

      IE-11 no es afectado por esta vulnerabilidad, por lo que a quienes sus sistemas les permita actualizar, se recomienda que se haga ya que aparte van a contar con las nuevas mejoras como el 30% mejor de velocidad, entre otras.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Hola compañeros

      Suena extraño,pero si uso Firefox como navegador por defecto ¿Debo preocuparme por las fallas de IE?

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de maxirx
      Registrado
      jun 2012
      Ubicación
      Argentina
      Mensajes
      23

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Cuando nos dejen poder desinstalar este navegador, nos evitaremos no solo descargas que no queremos, sino tambien una puerta abierta a innumerables virus.

      Me acuerdo, que ante la la pregunta de como "infectarse con un virus" de un personaje de los que solo aparecen por Yahoo, alguien respondio que la mejor manera es "usando la baratija llamada internet explorer" o algo asi.

      Sin intentar ofender a sus creadores/desarolladores/gente implicada del proyecto, y sin conocer el nuevo IE 11, las versiones que conozco y tengo instaladas, no entiendo como tienen tanta demanda o cuota de mercado. Es lento, mas con complementos(hasta te llega a pedir que desactives flash o java), tiene errores y es mas pesado que vaca en brazos, tal que si visitas facebook y alguna pagina HTML5 en una PC/laptop no muy potente, tu procesador tiene 5 años de vida menos.

      Cuando lo usaba me infectaba siempre de virus, aun cuando no estaba conectado a internet(un virus iraki o afgano en plena guerra)

      Antes que me echen por off-topic, tengo una pregunta. Hay muchos virus alojados en paginas webs que son detectados "al toke" por algunos AV(en mi caso Mcfee, aunque lo odie) pero si "pasan" directo a la memoria, como se descubren?

      Por cierto, no resulta extraño que no ataque al Vista? Siempre dicen que es mas vulnerable y facil.
      Última edición por maxirx fecha: 11/11/13 a las 19:43:39

    7. #7
      Baneado Avatar de AlTarf27
      Registrado
      sep 2013
      Ubicación
      Argentina
      Mensajes
      94

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      En Windows Update salió que la actualización fue publicada hoy. No sé, he buscado actualizaciones numerosas veces y nunca apareció... suelo usar IE cuando por alguna razón de la vida en Chrome una página no se visualiza/carga correctamente, pero además IE es agradable de usar, a mí me gusta, IE 8 sí que no era para nada lindo :P

    8. #8
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Buenas.

      Cita Originalmente publicado por muf Ver Mensaje
      Hola compañeros

      Suena extraño,pero si uso Firefox como navegador por defecto ¿Debo preocuparme por las fallas de IE?

      Saludos
      Lo que yo creo, Si y No.

      No, si usas Firefox 100 % para navegar no tienes que preocuparte, y Si, como ya sabes hay que actualizar todos los programas que tenemos en el PC.

      Saludos!
      Última edición por @Frank_JPS fecha: 12/11/13 a las 11:04:21 Razón: Gracias por la info.
      Mudo13

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10.

      Microsoft está emitiendo el parche oficial para esta vulnerabilidad Zero-Day en Internet Explorer 7, 8, 9 y 10 en su boletín mensual de actualizaciones: Microsoft: Martes de Actualizaciones - Noviembre 2013.

      La actualización específica que corrige dicho bug es:

      • MS13-090: (Crítica)
        Actualización de seguridad acumulativa de bits de interrupción de ActiveX (2900986)

        La vulnerabilidad se encuentra en el control ActiveX de clase InformationCardSigninHelper (icardie.dll). La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer, que ejecute el control ActiveX.

        Este parche corrige la vulnerabilidad al establecer bits de interrupción para que el control vulnerable no se ejecute en Internet Explorer.



      Por lo que cerramos este tema (Solucionado) por Microsoft.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.