|
Título: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: Novlucker en 23 Diciembre 2010, 17:32 pm Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.
La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características de seguridad “Data Execution Prevention” (DEP) y “Address Space Layout Randomisation” (ASLR). Hay reportes que indican que el exploit se vió por primera vez en China (http://www.cio.com/article/648718/Researchers_Reveal_Aattack_Code_for_New_IE_Zero_Day), Metasploit ya ha publicado el código del exloit (https://www.metasploit.com/redmine/projects/framework/repository/entry/modules/exploits/windows/browser/ms11_xxx_ie_css_import.rb) y Abysssecya han publicado un video (http://www.offensive-security.com/offsec/internet-explorer-css-0day-on-windows-7/) con la demostración de la explotación. Investigadores de la compañía de seguridad VUPEN ha comprobado que la vulnerabilidad puede ser explotada en Internet Explorer 8 en Windows 7, Vista SP2 y XP SP3 así como en Internet Explorer 7 y 8 sobre Windows XP SP3. Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el modo protegido (http://windows.microsoft.com/es-MX/windows-vista/What-does-Internet-Explorer-protected-mode-do)de Internet Explorer 7 y 8 para limitar el impacto de los ataques. Fuente:http://blog.segu-info.com.ar/2010/12/exploit-para-una-vulnerabilidad-0-day.html Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: Draklit en 23 Diciembre 2010, 19:57 pm Después publican un informe en el que bloquean el 90% del malware
Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: Novlucker en 23 Diciembre 2010, 19:59 pm Esta claro, este 0-day es conocido ahora, así que seguro el 90% de los sitios utilizados para el estudio no lo usan :D
Saludos Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: anonimo12121 en 23 Diciembre 2010, 21:23 pm alguien me dice que es eso?
Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: Arcano. en 24 Diciembre 2010, 13:15 pm Novlucker ,
Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido. Xafirot Citar alguien me dice que es eso? ¿Un exploit (http://es.wikipedia.org/wiki/Exploit)? A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos." Saludos! Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: anonimo12121 en 24 Diciembre 2010, 14:34 pm Novlucker , nooAdemás de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido. Xafirot ¿Un exploit (http://es.wikipedia.org/wiki/Exploit)? A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos." Saludos! lo del dia.0 Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: .:WindHack:. en 24 Diciembre 2010, 14:53 pm 0-day es una vulnerabilidad que aún no tiene parche.
Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: anonimo12121 en 24 Diciembre 2010, 14:57 pm 0-day es una vulnerabilidad que aún no tiene parche. pero por que se llama asi?Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: EvilGoblin en 24 Diciembre 2010, 15:03 pm una especie de broma al PatchDay?
o una forma de decir vulnerabilidad que tiene 0 dias de ser descubierta Nunca me puse a pensar que significaba ZeroDay, simplemente se sobre entiende lo que es xD.. Por cierto, hay gente que usa IE 7 u 8 ?? Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: .:WindHack:. en 24 Diciembre 2010, 15:04 pm pero por que se llama asi? Porque si algo ya se conoce, no está en su día cero. Por la tanto, si las vulnerabilidades son relativamente desconocidas -no existe parche- son 0-days. [...] Por cierto, hay gente que usa IE 7 u 8 ?? Sí...lastimosamente Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: anonimo12121 en 24 Diciembre 2010, 15:20 pm Google chrome no se por que lo uso.
Título: Re: Exploit para una vulnerabilidad 0-Day en Internet Explorer Publicado por: shinigami_rem en 30 Diciembre 2010, 20:30 pm Google chrome no se por que lo uso. por que con cada programa que te descargas te pone: ¿quieres instatarle tambien Google Chrome?Y ya que lo tienes, te dices: "Vamos a probarlo". |