• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing eficaces

    Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing eficaces Un hacker ha descubierto una vulnerabilidad universal Cross Site Scripting (XSS) que afecta a Internet Explorer 11 en Windows 7 y 8,1, lo ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing eficaces

      Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing eficaces




      Un hacker ha descubierto una vulnerabilidad universal Cross Site Scripting (XSS) que afecta a Internet Explorer 11 en Windows 7 y 8,1, lo que podría permitir a atacantes ejecutar ataques de phishing muy convincentes en contra de los usuarios de Internet.



      Descubierto por David Leo, y aparentemente reportado a Microsoft el 13 de octubre de 2014, el defecto puede ser mal utilizado para eludir la política del mismo origen (SOP), que tiene por objeto evitar que las secuencias de comandos en un sitio carguen contenido fuera de ella.

      En el correo de divulgación que da a conocer a Full Disclosure mailing list, Leo también incluía un enlace a una página que aprovecha la vulnerabilidad, lo que demostraría cómo el contenido puede redirigir a los visitantes desde un sitio legítimo (en este caso, del Daily Mail).

      Si bien el nuevo contenido, potencialmente malicioso se le muestra al usuario, la URL que se muestra en la barra de direcciones del navegador sigue siendo el mismo, por lo que es fácil ver cómo este hecho puede ser mal utilizado con éxito para aumentar la eficacia de los ataques de phishing.

      Potencialmente dañino el error ha sido confirmado por el ingeniero de seguridad de Tumblr ,Joey Fowler y de acuerdo con Dan Goodin, Microsoft ya está trabajando en un parche.

      Un portavoz de la compañía ha señalado que no han sido informados aún de que la vulnerabilidad sea aprovechada en estado salvaje.

      "Para aprovechar esto, un intruso necesitaría primero atraer al usuario a un sitio web malicioso, a menudo a través de phishing. El SmartScreen, que está activado de forma predeterminada en las nuevas versiones de Internet Explorer, ayuda a proteger contra sitios web de phishing", afirmó. "Seguimos recomendando a los clientes evitar abrir enlaces de fuentes no confiables y visitar solamente sitios confiables, además que, debe cerrar su sesión al salir de sitios visitados para ayudar a proteger su información."

      Fuente: net-security
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing efica

      Mamamia, la suerte que dentro de poco llega Spartan

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing efica

      Si puede ser que no tenga los mismos problemas que IE o al menos no sean tan frecuentes. La última actualización en windows aún no repara la vulnerabilidad hallada.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing efica

      Gracias por el aviso amigo Woaxxx

    5. #5
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing efica

      Cita Originalmente publicado por Aguilucho (AC) Ver Mensaje
      Mamamia, la suerte que dentro de poco llega Spartan
      No hay solución a la estupidez humana xD...si el mismo usuario NO PRESTA ATENCIÓN O SE MANTIENE INFORMADO, siempre va a caer en las trampas CADA VEZ mas "reales".

    6. #6
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: Vulnerabilidad critica en IE11 puede ser utilizado para ataques de phishing efica

      Sin duda mucho tiene que ver la parte humana, pero entiende que estos cybercriminales cada vez están mas sostificados en su Modus operandi y que el progrma utilizado para navegar en la red este mejor blindado ayuda mucho Chelusa.