elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Exploit para una vulnerabilidad 0-Day en Internet Explorer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Exploit para una vulnerabilidad 0-Day en Internet Explorer  (Leído 5,823 veces)
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Exploit para una vulnerabilidad 0-Day en Internet Explorer
« en: 23 Diciembre 2010, 17:32 pm »

Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.
 
La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características de seguridad “Data Execution Prevention” (DEP) y “Address Space Layout Randomisation” (ASLR).
 
Hay reportes que indican que el exploit se vió por primera vez en China, Metasploit ya ha publicado el código del exloit y Abysssecya han publicado un video con la demostración de la explotación.
 
Investigadores de la compañía de seguridad VUPEN ha comprobado que la vulnerabilidad puede ser explotada en Internet Explorer 8 en Windows 7, Vista SP2 y XP SP3 así como en Internet Explorer 7 y 8 sobre Windows XP SP3.
 
Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el modo protegido de Internet Explorer 7 y 8 para limitar el impacto de los ataques.

Fuente:http://blog.segu-info.com.ar/2010/12/exploit-para-una-vulnerabilidad-0-day.html


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Draklit


Desconectado Desconectado

Mensajes: 564



Ver Perfil WWW
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #1 en: 23 Diciembre 2010, 19:57 pm »

Después publican un informe en el que bloquean el 90% del malware


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #2 en: 23 Diciembre 2010, 19:59 pm »

Esta claro, este 0-day es conocido ahora, así que seguro el 90% de los sitios utilizados para el estudio no lo usan :D

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #3 en: 23 Diciembre 2010, 21:23 pm »

alguien me dice que es eso?
En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #4 en: 24 Diciembre 2010, 13:15 pm »

Novlucker ,

Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido.

Xafirot

Citar
alguien me dice que es eso?

¿Un exploit?

A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos."

Saludos!
En línea

La curiosidad es la antesala al conocimiento...
anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #5 en: 24 Diciembre 2010, 14:34 pm »

Novlucker ,

Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido.

Xafirot

¿Un exploit?

A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos."

Saludos!
noo
lo del dia.0
En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
.:WindHack:.

Desconectado Desconectado

Mensajes: 167

Prisionero de mi propia mente...


Ver Perfil WWW
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #6 en: 24 Diciembre 2010, 14:53 pm »

0-day es una vulnerabilidad que aún no tiene parche.
En línea

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."
anonimo12121


Desconectado Desconectado

Mensajes: 1.813


Ver Perfil WWW
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #7 en: 24 Diciembre 2010, 14:57 pm »

0-day es una vulnerabilidad que aún no tiene parche.
pero por que se llama asi?
En línea

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #8 en: 24 Diciembre 2010, 15:03 pm »

una especie de broma al PatchDay?

o una forma de decir vulnerabilidad que tiene 0 dias de ser descubierta


Nunca me puse a pensar que significaba ZeroDay, simplemente se sobre entiende lo que es xD..

Por cierto, hay gente que usa IE 7 u 8 ??
En línea

Experimental Serial Lain [Linux User]
.:WindHack:.

Desconectado Desconectado

Mensajes: 167

Prisionero de mi propia mente...


Ver Perfil WWW
Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer
« Respuesta #9 en: 24 Diciembre 2010, 15:04 pm »

pero por que se llama asi?

Porque si algo ya se conoce, no está en su día cero. Por la tanto, si las vulnerabilidades son relativamente desconocidas -no existe parche- son 0-days.

[...]
Por cierto, hay gente que usa IE 7 u 8 ??

Sí...lastimosamente
En línea

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines