Nueva vulnerabilidad de Internet Explorer lo convierte en blanco de ataques

Publicado el 15-12-2008 a las 08:00 por Felipe Lang

Codigo IE exploit

A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada exitosamente sin necesidad que el usuario intervenga, simplemente basta con visitar un sitio infectado.

En un principio los reportes de ataques no fueron significativos, sin embargo durante el fin de semana este número se incrementó en un 50% y la tendencia sigue el alza, principalmente debido a que sitios que eran confiables fueron modificados maliciosamente por hackers para incluir en ellos el código que permite explotar esta falla. Uno de los principales sitios afectados, aunque ya corregido, fue un popular buscador de Taiwan (look.tw), sin embargo aún hay más de 6000 sitios que contienen dicho código malicioso, en su mayoría aquellos que brindan contenido pornográfico.

Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% del mercado de navegadores es dominado por el browser de Microsoft.

Aún no se ha confirmado cuando estará disponible el parche para corregir este bug, por ahora la única protección que tienen los usuarios de IE es seguir los consejos de seguridad brindados por Microsoft para limitar el riesgo de infección.

Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)

Compartir Compartir
Publicado por Felipe Lang el 15 de December 2008 en la categoría Software con los tags , , , , , , . Tiene 48 comentarios.

48 Comentarios

Nueva vulnerabilidad de Internet Explorer lo convierte en blanco de ataques

Deja tu Comentario ↓

Ver Todos Páginas: 1 2 Próximos 30 Comentarios →

Ver Comentario... vicere dijo el 15-12-2008 a las 08:29 ...

Ekron

DesaprobarAprobar16 Ekron dijo el 15-12-2008 a las 08:30:

2

Que mal por microsoft, un bug tan importante deveria estar reparado al momento de enterarce, seguna las estimaciones entregadas, el 0.2% del que habla MS en numeros reales son varios Miles de personas… Ahora la consulta de rigor…. que persona que navegue por sitios XXX no sabe que esos sitios no son seguros???

matias

DesaprobarAprobar22 matias dijo el 15-12-2008 a las 08:31:

3

El mejor consejo de seguridad seria usar Firefox…

Matias

DesaprobarAprobar17 Matias dijo el 15-12-2008 a las 08:53:

4

Y dale con asociar “hacker” a delincuente…. Pifias cabros. No guateen. No es que lo digamos nosotros, unos pobres ciudadanos, lo dice el que quizás sea el sociólogo mas importante de la ultima década.

dmoena

DesaprobarAprobar-4 dmoena dijo el 15-12-2008 a las 09:10:

5

1.- totalmente de acuerdo con @Matias hacker != delicuente (o hacker delicuente si trabajas en SQL u otros lenguajes)

2.- increíble que el 70% de las personas sean tan cómoda y prefiera poner en riesgo su privacidad en vez de usar investigar un poco y darse cuenta de que existe un mejor navegador

Morgoth

DesaprobarAprobar8 Morgoth dijo el 15-12-2008 a las 09:13:

6

En todo caso no hay que ser un gran “hacker” para vulnerar un producto de Microsoft…

Desenfoque

DesaprobarAprobar16 Desenfoque dijo el 15-12-2008 a las 09:18:

7

@Matías… es que la palabra ( a pesar de ser un neologismo) ya tomó esa acepción… El significado de una palabra no lo determina un manual o un sociólgo (ni aunque sea el más importante de la década) sino la gente que la utiliza..

Mira la palabra “demagogo”, si buscamos su significado real la entenderíamos por “guía de la gente”, pero la acepción más usada es la que todos conocemos: político que intenta ganar influencia mediante discursos que agiten a la plebe”

Ver Comentario... Iso9001 dijo el 15-12-2008 a las 09:19 ...

ojos rojos

DesaprobarAprobar3 ojos rojos dijo el 15-12-2008 a las 10:00:

9

hacker = delincuente, eso nunca fue verdad y nunca lo sera, el problema es que el común de la gente lo cree así y a demás los “señores de la prensa” no ayudan mucho para corregir el problema.

como siempre puedo contar con explorer para prostituir mis datos y mi pc.

k_logix

DesaprobarAprobar7 k_logix dijo el 15-12-2008 a las 10:02:

10

Increible que aún la gran mayoría use IE y peor es que hay muchas empresas que obligatoriamente usen el navegador de Microsoft…

Awt

DesaprobarAprobar3 Awt dijo el 15-12-2008 a las 10:02:

11

utas que eri weon Mr Shits!!! ah perdon… no es un post de Mr. Chips.

c354r1t0

DesaprobarAprobar2 c354r1t0 dijo el 15-12-2008 a las 10:05:

12

Me sorprende que a estas alturas de la vida, todavía haya quienes confunden o mal utilizan el término hackers.

Definición que no es difícil de encontrar:
http://es.wikipedia.org/wiki/Hackers

el término correcto para estos casos:
http://es.wikipedia.org/wiki/Crackers

Gargadon

DesaprobarAprobar-4 Gargadon dijo el 15-12-2008 a las 10:07:

13

Mi consejo de seguridad, usen Firefox ^^

c354r1t0

DesaprobarAprobar0 c354r1t0 dijo el 15-12-2008 a las 10:11:

14

@Desenfoque… no concuerdo, el problema es de ignorancia. Hay que educar, en vez de aceptar como una simple costumbre de uso.

moFeta

DesaprobarAprobar-3 moFeta dijo el 15-12-2008 a las 10:31:

15

“Haaaa - haaaaa!” (c) Nelson.

Matias

DesaprobarAprobar-3 Matias dijo el 15-12-2008 a las 11:32:

16

@ Desenfoque: Si, es cierto que la palabra tomó esa acepción (y en ellos colaboraron los que hacen negocios anti-etica hacker, sin duda!). Sin embargo, y dada la importancia que tiene ese concepto como parte del “espíritu de la era de la información” (colaboración, apertura, libertad conviviendo con esta miseria moderna que tenemos día a día) si me parece relevante hacer estas diferencias. Sin ser “demagogo” (en ninguna acepción) la tecnología es política también. Vietnamita, Negro, Judío, Obrero, Americano son muestras de otros conceptos que también han tenido una acepción “válida” pero errada y que con esfuerzo se han podido recuperar para reconocer el valor que tienen detrás.

Ver Comentario... careraja dijo el 15-12-2008 a las 11:44 ...

Brian

DesaprobarAprobar0 Brian dijo el 15-12-2008 a las 11:49:

18

Otra prueba que demuestra que Internet Explorer es el peor navegador que existe. Por principio deberían prohibir su uso

leviatan

DesaprobarAprobar0 leviatan dijo el 15-12-2008 a las 12:08:

19

que pena que aun aya gente que no entienda que con IE tu seguridad en internet se vuelve una suerte.

TurboMAC

DesaprobarAprobar4 TurboMAC dijo el 15-12-2008 a las 12:08:

20

Como he dicho en posts anteriores las cosas hechas por el hombre tienen siempre fallas y son perfectibles mediante diferentes metodos. Si en internet explorer hay fallas, estas se deben corregir lo antes posible. Pero seria lamentable, y muy feo de parte de microsoft que tarden una cantidad de tiempo que permita que otras personas puedan tomar control de las maquinas, en solucionar esta falla.

Es absolutamente humano equivocarse. Pero es notable cuando uno se equivoca, se levanta, evita el error y continua.

TeSo

DesaprobarAprobar2 TeSo dijo el 15-12-2008 a las 12:11:

21

Por un segundo pensé que dirian,

Bueno, a esperar que el bug sea solucionado en el próximo Update de Windows, ya que la tontera actualiza puros programas que no me interesa que los actualicen(como el WMP).

TeSo

DesaprobarAprobar-4 TeSo dijo el 15-12-2008 a las 12:13:

22

O tambien

Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% de los usuarios visitan paginas de contenido pornografico.

Francisco

DesaprobarAprobar0 Francisco dijo el 15-12-2008 a las 12:40:

23

En ninguna parte dice que hacker sea delincuente, solo hace referencia a que algunos sitios fueron modificados por hackers maliciosos….

parece que a mas de algun seudo-hacker le llego su periodo…..

Pablo Contreras

DesaprobarAprobar3 Pablo Contreras dijo el 15-12-2008 a las 13:01:

24

Pensé que iba a leer algo novedoso… Es lo mismo de siempre, por culpa de programadores flojos MS ha perdido millones de dólares, pero no parece sentirlos.

francisco

DesaprobarAprobar-3 francisco dijo el 15-12-2008 a las 13:10:

25

Aguante firefox ;)

inCuerdo

DesaprobarAprobar-4 inCuerdo dijo el 15-12-2008 a las 13:28:

26

esto se resuelve fácil: No usen IE…!

Tu madre

DesaprobarAprobar5 Tu madre dijo el 15-12-2008 a las 14:36:

27

Ni salgan a la calle por que los atropella una hormiga….
Es como si FF o Chrome no tuviera fallos.

jacker malo

DesaprobarAprobar1 jacker malo dijo el 15-12-2008 a las 14:41:

29

MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day
http://milw0rm.com/exploits/7403

MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day
http://milw0rm.com/exploits/7410

Ver Todos Páginas: 1 2 Próximos 30 Comentarios →

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?