• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Internet Explorer: ZDI descubre cuatro nuevas vulnerabilidades 0-day en #IE.

    Internet Explorer: ZDI descubre 4 vulnerabilidades de día cero en todas las versiones del navegador IE. Investigadores de la Iniciativa Zero Day (ZDI) de la empresa tecnológica HP, han difundido cuatro fallos graves de seguridad ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Internet Explorer: ZDI descubre cuatro nuevas vulnerabilidades 0-day en #IE.

      Internet Explorer: ZDI descubre 4 vulnerabilidades de día cero en todas las versiones del navegador IE.



      Investigadores de la Iniciativa Zero Day (ZDI) de la empresa tecnológica HP, han difundido cuatro fallos graves de seguridad que afectarían al navegador de Microsoft Internet Explorer.

      Todas las versiones de Internet Explorer, incluidos los navegadores en dispositivos móviles de Windows Phone se verían afectados. Cada una de las cuatros vulnerabilidades (ZDI-15-359 , 360 , 361 y 362) es en un componente diferente del navegador, pero todos ellos son explotables remotamente por un atacante a través de ataques drive-by típicos.

      ZDI tiene una política de divulgación de vulnerabilidades informado de forma privada después de 120 días, incluso si el proveedor afectado no ha lanzado un parche. Microsoft no ha emitido parches para cualquiera de los cuatro vulnerabilidades descubiertas por ZDI esta semana.

      ZDI dijo que reveló la existencia de los defectos de día cero de acuerdo con su fecha límite divulgación de 120 días. En realidad, Microsoft recibió más de medio año para reparar los errores, pero la empresa no lo hizo.

      Entre los consejos para la mitigación de estas vulnerabilidades, ZDI recomienda la configuración de Internet Explorer para pregunte antes de ejecutar secuencias de comandos ActiveX, o desactivar la función en el Internet y las zonas de seguridad Intranet local.

      Fuente: ZDI

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Internet Explorer: ZDI descubre cuatro nuevas vulnerabilidades 0-day en #IE.

      Si bien hasta el momento no se ha detectado que ninguna de estos 0-days este siendo utilizado para infectar usuarios...

      Desde @InfoSpyware recomendamos o bien dejar de utilizar Internet Explorer sustituyéndolo por otro navegador -al menos hasta que Microsoft libere los parches correspondientes- y de todas maneras...

      Y reforzar la seguridad con un escudo extra contra este tipo de vulnerabilidades de día cero, como ser Microsoft EMET o Malwarebytes Anti-Exploit.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Delta2011
      Registrado
      ene 2011
      Ubicación
      España
      Mensajes
      65

      Re: Internet Explorer: ZDI descubre cuatro nuevas vulnerabilidades 0-day en #IE.

      No había visto esta noticia.... y he usado Internet Explorer...

      He entrado en una página de gestión de mis líneas telefónicas... y, al salir de esa página..., la pantalla del ordenador se ha congelado y ha estado así al menos medio minuto hasta que ha vuelto a funcionar el mouse.

      Ahora, posteriormente, he visto la noticia....

      Què puedo hacer? Cambio las contraseñas de la página?