• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

    Nueva vulnerabilidad Cero días CVE-2014-1776 afecta a todas las versiones Internet Explorer Microsoft confirmó una nueva vulnerabilidad crítica Día Cero en su navegador Internet Explorer . El error afecta a todas las versiones de Internet ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Nueva vulnerabilidad Cero días CVE-2014-1776 afecta a todas las versiones Internet Explorer


      Microsoft confirmó una nueva vulnerabilidad crítica Día Cero en su navegador Internet Explorer . El error afecta a todas las versiones de Internet Explorer, a partir de la versión 6 de Internet Explorer y que incluye la versión IE 11.

      En un aviso de seguridad ( 2963983 ) dado a conocer ayer, Microsoft reconoce una vulnerabilidad día cero en Internet Explorer (CVE-2014-177 6) que está siendo utilizada en los ataques dirigidos por grupos APT, las campañas activas de ataque están apuntando a IE9, IE10 y EI11.



      INTERNET EXPLORER vulnerabilidad Cero día (CVE-2014-1776)

      Según un Consultor, Internet Explorer es vulnerable a la ejecución remota en un código que reside "en la forma en que Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o que no se ha asignado correctamente. ' afirmaron desde Microsoft.

      El Equipo Investigación de Microsoft está trabajando con expertos de Seguridad de FireEye y llamó a la campaña dirigida en curso como "Operación Zorro Clandestino".

      En una entrada del blog, los investigadores de FireEye explicaron que un atacante podría desencadenar la vulnerabilidad cero día en IE a través de una página web maliciosa que el usuario atacado pudiera acceder mediante una de las versiones del navegador de Internet Explorer afectadas. Una explotación exitosa de esta vulnerabilidad permite al atacante ejecutar código arbitrario en el navegador con el fin de obtener los mismos derechos de usuario que el usuario actual.


      EL CULPABLE: ADOBE FLASH PLUGIN

      Pero, la explotación de la vulnerabilidad cero día en Internet Explorer depende de la carga de un archivo SWF de Flash que requiere una versión vulnerable de Javascript en Internet Explorer para activar la falla, y que también permita el exploit para eludir el ASLR de Windows y las protecciones DEP en el sistema de destino explotando así el plugin de Adobe Flash.

      Según el aviso, no existe actualmente ningún parche de seguridad disponible para esta vulnerabilidad. "En conjunto, en el 2013, las versiones vulnerables de IE representaron el 26,25% del mercado de navegadores." Dijo FireEye.

      ¿CÓMO PROTEGER SU EQUIPO DEL DIA CERO EN IE?


      Microsoft está trabajando en un parche de seguridad para la vulnerabilidad de Internet Explorer, podría estar disponible el día Martes del siguiente parche (13 de mayo 2014). Sin embargo, todavía se puede mitigar la amenaza de día cero siguiendo métodos que se indican a continuación:

      • Instale Enhanced Mitigation Experience Toolkitt ( EMET 4.1 ), una herramienta gratuita que ayuda a evitar vulnerabilidades de explotación en el software con éxito.
      • Usted puede protegerse contra la explotación al cambiar la configuración de la zona de seguridad Internet para bloquear los controles ActiveX y Active Scripting.


      • Herramientas> Opciones de Internet> Seguridad> Internet> Nivel personalizado> En Configuración Scripting> Desactivar Active Scripting
      • En Configuración Nivel personalizado de la intranet local> Desactivar Active Scripting

      • Si usas Internet Explorer 10 o la versión más alta, habilite el modo mejorado Protegida para evitar que el navegador sufra el ataque de día cero.
      • El Exploit de IE no funcionará sin Adobe Flash. Así que se recomienda a los usuarios desactivar el plugin de Flash en IE.
      • Cancelar el registro del archivo VGX.dll (analizador VML), el cual es responsable de la visualización del código VML (Vector Markup Language) en páginas web, con el fin de evitar la explotación.

        Ejecutando el siguiente comando:

        regsvr32-u "% CommonProgramFiles% \ Microsoft Shared \ VGX \ vgx.dll"



      ¡Y mantengase a salvo!
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      El Departamento de Seguridad Nacional de los EE.UU. está aconsejando a los estadounidenses a no utilizar el navegador Web Internet Explorer hasta que se libere oficialmente un parche por parte de Microsoft que la solucione.

      Microsoft ya está trabajando en la solución, pero los usuarios de Windows XP se quedarán sin la actualización que lo proteja, por lo que deberán adoptar medidas extras como:

      A) Dejar de utilizar Internet Explorer.
      B) Deshabilitar el plugin de Flash en IE.
      C) Instalar EMET 4.1 o Malwarebytes Anti-Exploit.

      La vulnerabilidad no funcionará sin Adobe Flash, "Deshabilitar el plugin de Flash en IE prevendrá que el exploit funcione."




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Hola Woaxxx y a ElPiedra

      en 1º lugar quiero daros las gracias

      tengo Internet explore 11

      me e bajado la herramienta EMET y también e desinstalado el adobe flash player activex y eliminado el pluning de adobe flash player desde regidit de momento dejo de utilizar este navegador asta que salga el parche


      pregunto:

      ¿me queda algo más por hacer?

      ¿y como ejecuto (regsvr32-u "% CommonProgramFiles% \ Microsoft Shared \ VGX \ vgx.dll")?me da error

      ¿dejo por defecto la herramienta EMET GUI tal como viene en configuración recomendada?

      muchas gracias esto es todo
      Saludos
      Última edición por Vocaloid fecha: 29/04/14 a las 10:45:14

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Hola Woaxxx

      Primero,gracias por la información.

      Afortunadamente,no uso Internet Explorer,pero tengo instalado el Adobe Flash Player ActiveX,así que creo que deberé desinstalarlo.

      ¿El error afecta a alguna versión en particular de Adobe Flash ActiveX?

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Cita Originalmente publicado por *EsTrEllAo* Ver Mensaje
      Hola Woaxxx y a ElPiedra

      en 1º lugar quiero daros las gracias

      tengo Internet explore 11

      me e bajado la herramienta EMET y también e desinstalado el adobe flash player activex y eliminado el pluning de adobe flash player desde regidit de momento dejo de utilizar este navegador asta que salga el parche


      pregunto:

      ¿me queda algo más por hacer?

      ¿y como ejecuto (regsvr32-u "% CommonProgramFiles% \ Microsoft Shared \ VGX \ vgx.dll")?me da error

      ¿dejo por defecto la herramienta EMET GUI tal como viene en configuración recomendada?

      muchas gracias esto es todo
      Saludos
      No es necesario que hagas o ejecutes el comando si ya desactivastes el plugin de flash player e hiciste lo que recomendó el jefe (El Piedra).
      Lo de EMET es por si quieres estar seguro que no tengas problemas similares a futuro, me parece.


      Cita Originalmente publicado por muf Ver Mensaje
      Hola Woaxxx

      Primero,gracias por la información.

      Afortunadamente,no uso Internet Explorer,pero tengo instalado el Adobe Flash Player ActiveX,así que creo que deberé desinstalarlo.

      ¿El error afecta a alguna versión en particular de Adobe Flash ActiveX?

      Saludos
      ¿Lo dirás por la nueva actualización que lanzó Adobe? La nueva actualización que hizo adobe no repara esta vulnerabilidad pero, si otra que encontró Kaspersky en un ataque a sitios sirios.

      saludos cordiales y gracias por los comentarios.
      Última edición por @JoseAsuncion fecha: 29/04/14 a las 12:51:58 Razón: espacio
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de manics
      Registrado
      sep 2012
      Ubicación
      Málaga
      Mensajes
      249

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Supuestamente Windows sacará a eso del dia martes 13 de mayo un update con Internet Explorer arreglado , no?

    7. #7
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Hola

      Cita Originalmente publicado por manics Ver Mensaje
      Supuestamente Windows sacará a eso del dia martes 13 de mayo un update con Internet Explorer arreglado , no?
      @manics:Microsoft lanzará,para la fecha que mencionas,la corrección para dicho error,pero,como todavía falta mucho para eso,es mejor prevenir desastres siguiendo las indicaciones que nos dejó acá ElPiedra.

      Cita Originalmente publicado por Woaxxx Ver Mensaje

      ¿Lo dirás por la nueva actualización que lanzó Adobe? La nueva actualización que hizo adobe no repara esta vulnerabilidad pero, si otra que encontró Kaspersky en un ataque a sitios sirios.

      saludos cordiales y gracias por los comentarios.
      Justamente me refería a esa actualización que mencionas,Woaxxx,la versión que sacó hace poco Adobe (la 13 punto y algo).

      Bien,me parece que tendré que desinstalar Adobe Flash Player ActiveX de mi PC hasta el día trece de Mayo,aunque no use Internet Explorer 11 (uso Firefox 29) y tenga el Malwarebytes Anti-Exploit instalado (que creo que es lo mismo que el EMET 4.1 ¿O me equivoco?).No vaya a ser que por casualidad se abra IE11 y quede el desastre

      Saludos
      Última edición por muf fecha: 29/04/14 a las 17:27:37
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Hola a todos y gracias por la aclaración Woaxxx

      yo tengo instalado por defecto el programa EMET 4.1 y Malwarebytes Anti-Exploit juntos

      pregunto:

      ¿me beneficiara tener a estos 2 programas juntos? ya que Malwarebytes Anti-Exploit es beta y puede dar lugar a que de error mientras tengo el programa EMET cubriendo la retaguardia ya que no es beta

      espero que se me entienda mi pregunta

      saludo
      Última edición por Vocaloid fecha: 29/04/14 a las 19:19:48

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Paso a aclarar algunas cuestiones:

      1.- Si bien hay una nueva actualización de Adobe Flash, está repara específicamente una vulnerabilidad 0day nueva que le encontraron a este la gente de Kaspersky Lab, más precisamente la: CVE-2014-0515


      2.- La vulnerabilidad que está afectado a todas las versiones de IE es la: CVE-2014-1776.

      La falla básicamente depende de tres factores:

      A) La víctima tener que estar utilizando Internet Explorer

      B) Tener el plugin de Adobe Flash activado.

      C) El factor humano, ya que el atacante necesitaría hacer uso de Ingeniería Social.


      3.- Microsoft ya está trabajando en la solución y como es habitual se espera sea liberada en el próximo Patch Tuesday de cada segundo martes de cada mes, pero mientras tanto se recomienda:


      A) Dejar de utilizar Internet Explorer.
      B) Deshabilitar el plugin de Flash en IE.
      C) Instalar EMET 4.1 o Malwarebytes Anti-Exploit.

      La vulnerabilidad no funcionará sin Adobe Flash, "Deshabilitar el plugin de Flash en IE prevendrá que el exploit funcione."


      4.- Obviamente los usuarios de Windows XP no recibirán la actualización, por lo que se recomienda implementar las medidas antes mencionadas, principalmente dejando de utilizar Internet Explorer en WinXP.


      5.- La herramienta EMET 4.1 (Enhanced Mitigation Experience Toolkit) es una utilidad gratuita de Microsoft justamente para protegernos de este tipo de vulnerabilidades 0day, tanto en este caso, como a futuros.


      6.- EMET y Malwarebytes Anti-Exploit son básicamente para lo mismo y actualmente no son 100% compatibles entre ambos... por lo que se recomienda utilizar uno u otro, pero no los dos al mismo tiempo.

      En @InfoSpyware recomendamos MBAE por ser más sencillo para el usuario común ya que es solo instalar y olvidar, algo que EMET es más complejo de configurar.


      7.- Quienes tengan más consultas sobre alguno de estos Anti-Exploits, pueden abrir un nuevo tema en el sector de "Otras Herramientas" ya que este tema es puntualmente para informar sobre la vulnerabilidad.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nueva vulnerabilidad 0day afecta a todas las versiones de Internet Explorer.

      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.