Alemania
recomendara no usar Internet Explorer, Microsoft comenzó a desplegar dos actualizaciones de seguridad
vía Windows Update que reparan las vulnerabilidades de día cero descubiertas en
su navegador. El primer parche repara una falla crítica en las versiones 7 y 8
de IE en Windows XP, y de IE 9 en Windows 7 o Windows Vista.
Este agujero fue descubierto por investigadores franceses esta
semana, encontrando además código disponible para que atacantes la aprovecharan
para entrar a las máquinas vulnerables usando una animación Flash.
El segundo parche repara
una vulnerabilidad de Flash en Windows 8, que viene con IE 10. Aunque este
sistema operativo no está oficialmente disponible todavía, muchos
desarrolladores y organizaciones están
probando la versión RTM, disponible gratuitamente desde el mes pasado.
Para instalar el parche no hay que hacer nada más que estar
atentos a Windows Update, que probablemente se hará notar dentro de poco en tu
PC.
Publicado el Jueves, 20 Febrero 2014 19:05
Microsoft ha publicado
hace pocas horas, un parche Fix-It para corregir el último 0day que
afecta a Internet Explorer 9 y 10 y que ha sido especialmente
explotado por atacantes para conseguir datos del personal militar de Estados
Unidos a través de webs comprometidas con iframes ocultos.
Hace algo más de una semana se detectaba que un sitio web de veteranos de guerra estadounidenses había sido comprometido, la investigación llevada a cabo por FireEye conjuntamente con Symantec concluyó en el descubrimiento de un nueva vulnerabilidad 0day que comprometía a Internet Explorer en sus versiones 9 y 10.
Hace algo más de una semana se detectaba que un sitio web de veteranos de guerra estadounidenses había sido comprometido, la investigación llevada a cabo por FireEye conjuntamente con Symantec concluyó en el descubrimiento de un nueva vulnerabilidad 0day que comprometía a Internet Explorer en sus versiones 9 y 10.
Esta vulnerabilidad
permite la ejecución de código remoto y es debida a un error
en la manera en como Internet Explorer accede a un objeto en memoria que ha
sido borrado o no ha sido colocado correctamente. Permitiendo de esta manera al
atacante remoto ejecutar código para el usuario que está ejecutando Internet
Explorer. En este caso de la web militar vfw.org, los atacantes se aprovechaban
de esta vulnerabilidad cargando un iframe que finalizaba descargando en el ordenador
de la víctima diversos malware (entre ellos un backdoor).
Se sospecha que el grupo tras este ataque es Hidden Lynx dadas
las similitudes entre este y otros ataques, teniendo como objetivo último los
datos de militares estadounidenses.
Para prevenir esta
vulnerabilidad podéis descargar el parche Fix-It (en el próximo Patch Tuesday más que
posiblemente tengamos una actualización en forma de boletín de seguridad), pasaros
a Internet Explorer 11 (siempre que vuestro sistema operativo lo permita) o
siempre recomendado, instalar la herramienta de mitigación de amenazas de
Microsoft, EMET.
http://www.4shared.com/
http://www.esnips.com/signin/index.jsp
http://books.google.com/
http://www.portalplanetasedna.com.ar/dig...
http://www.librodot.com/
http://www.librosgratisweb.com/
http://www.hackemate.com.ar/libros/
http://golpedegato.blogspot.com/2007/02/...
http://bulma.net/body.phtml?nIdNoticia=1...
http://www.gratislibros.com.ar/
No hay comentarios:
Publicar un comentario