Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Sep 18, 2012 7:17 am


Se ha descubierto un fallo de seguridad crítico en los navegadores web Internet Explorer 7, 8 y 9 que los ciberdelincuentes estarían aprovechando mediante un exploit.

El agujero de seguridad es zero-day, aprovechando vulnerabilidades aún desconocidas en software lo que ha llevado a investigadores de seguridad o a organismos como INTECO a recomendar la utilización de otro navegador web -Firefox, Chrome, Opera, Safari- hasta que Microsoft solucione este fallo de seguridad.

Por su parte, Microsoft ha lanzado una alerta de seguridad recomendado la instalación de la herramienta Enhanced Mitigation Experience Toolkit (EMET) y realizar distintos ajustes en el navegador.

Una medida provisional que no soluciona una vulnerabilidad que ya está siendo explotada con potencial para infectar a centenares de millones de equipos ya que el fallo permite comprometer el ordenador de un usuario cuando visita una página web que contenga código malicioso.

Los investigadores explican que se trata de una vulnerabilidad de tipo use-after-free en la función execCommand y la misma podría aprovecharse para ejecución de código.

Los navegadores afectados son Internet Explorer 7, 8 y 9 funcionando en Windows 7, Vista y XP y se espera que Microsoft publique un parche de seguridad en breve plazo.

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.