Mostrar Mensajes
Citar
Vulnerables XP con Internet Explorer 6 y 7. Al parecer Windows Vista e Internet Explorer 8 no lo son.
Hace días leí que investigadores ya han conseguido portarlo a Vista y Win 7, así como saltarse las protecciones DEP que usa por ej Explorer 8...
Y para echar más leña al asunto:
Citar
¿Nuevas vulnerabilidades en Internet Explorer?
Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).
La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.
"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.
Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.
Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer. Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.
La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.
Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.
Core Security Technologies dice que descubrió otro conjunto de vulnerabilidades en Internet Explorer, un día después de que Microsoft parcheara la que fue utilizada contra Google en China (la llamada Operación Aurora).
La firma dijo el viernes que descubrió otro conjunto de vulnerabilidades en Internet Explorer que los delincuentes pueden explotar, para acceder remotamente a todos los datos en un sistema.
"Hay tres o cuatro formas de llevar a cabo este tipo de ataque", dijo Jorge Luis Alvarez Medina, un consultor de seguridad de Core, que serán mostrada en la conferencia BlackHat en Washington, el próximo 2 de febrero.
Una portavoz de Microsoft dijo que no podía comentar inmediatamente sobre la cuestión.
Alvarez Medina dijo que se pueden explotar una serie de cuatro o cinco vulnerabilidades de menor importancia en Internet Explorer. Aunque ninguna de las vulnerabilidades son lo suficientemente graves como para comprometer una máquina, se podría tomar el control de una PC mediante la explotación de todos ellos a la vez, dijo.
La combinación permitiría acceder a todos los datos en el PC después de que un usuario hiciera clic en un enlace malicioso, dijo. Alvarez Medina agregó que no estaba seguro de si ya habían explotado estas debilidades.
Core está trabajando con Microsoft para encontrar una manera de mitigar el riesgo, pero agregó que creía que otras vulnerabilidades podrían surgir incluso después de que se solucionen estas.
+Info: http://www.reuters.com/article/idUSTRE60L5O820100122