elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Confirmada una nueva vulnerabilidad zero-day en Internet Explorer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Confirmada una nueva vulnerabilidad zero-day en Internet Explorer  (Leído 1,053 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Confirmada una nueva vulnerabilidad zero-day en Internet Explorer
« en: 14 Febrero 2014, 19:31 pm »

Las vulnerabilidades zero-day son unas de las más peligrosas. El nombre viene dado ya que justo se han descubierto en el momento y aún son totalmente desconocidas por los desarrolladores, por lo que los piratas informáticos podrían comenzar a explotarlas antes de haber una solución. En esta ocasión, una nueva vulnerabilidad zero-day ha sido descubierta en Internet Explorer, volviendo vulnerables a todos sus usuarios.

Esta vulnerabilidad, descubierta hace pocas horas por el grupo FireEye, afecta a los navegadores web de Microsoft, en concreto, a Internet Explorer 9 e Internet Explorer 10. La vulnerabilidad podría permitir a un atacante instalar software malicioso en los equipos sin el permiso de los usuarios y de forma totalmente oculta.

Para poder explotar esta vulnerabilidad es necesario que la víctima utilice una de las versiones anteriores de Internet Explorer y que también esté ejecutando el plugin de Adobe Flash Player. Microsoft, de momento, está investigando los hechos para intentar averiguar los motivos de la explotación, ver cuántos usuarios se han visto afectados y desarrollar un parche que lo solucione.

Estos ataques se están llevando a cabo a través de sitios web comprometidos, cuyo código HTML ha sido alterado y modificado para cargar una página web maliciosa en segundo plano, de forma oculta al usuario. Una vez carga dicha página web, se instalará en el sistema cualquier aplicación deseada por el atacante para llegar incluso a tener el control total del sistema.

Es probable que el parche no llegue hasta el segundo martes de marzo, fecha en la que Microsoft publicará los terceros boletines de seguridad de 2014, hasta entonces, es recomendable utilizar otro navegador web como Firefox o Google Chrome, e incluso Internet Explorer 11 para evitar ser víctimas de esta vulnerabilidad.

¿Eres usuario de Internet Explorer? ¿Cómo te vas a proteger de esta vulnerabilidad?

Fuente: FireEye

http://www.softzone.es/2014/02/14/confirmada-una-nueva-vulnerabilidad-zero-day-en-internet-explorer/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines