Nueva vulnerabilidad de Internet Explorer lo convierte en blanco de ataques
Publicado el 15-12-2008 a las 08:00 por 
Felipe Lang
Felipe Lang 
A mediados de la semana pasada Microsoft anunciaba que habÃa sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada exitosamente sin necesidad que el usuario intervenga, simplemente basta con visitar un sitio infectado.
En un principio los reportes de ataques no fueron significativos, sin embargo durante el fin de semana este número se incrementó en un 50% y la tendencia sigue el alza, principalmente debido a que sitios que eran confiables fueron modificados maliciosamente por hackers para incluir en ellos el código que permite explotar esta falla. Uno de los principales sitios afectados, aunque ya corregido, fue un popular buscador de Taiwan (look.tw), sin embargo aún hay más de 6000 sitios que contienen dicho código malicioso, en su mayorÃa aquellos que brindan contenido pornográfico.
Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% del mercado de navegadores es dominado por el browser de Microsoft.
Aún no se ha confirmado cuando estará disponible el parche para corregir este bug, por ahora la única protección que tienen los usuarios de IE es seguir los consejos de seguridad brindados por Microsoft para limitar el riesgo de infección.
Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)
Publicado por Felipe Lang el 15 de December 2008 en la categorÃa Software con los tags Ataques, Bugs, IE, Internet Explorer, Microsoft, Navegadores, Vulnerabilidades. Tiene 48 comentarios.
Compartir48 Comentarios
Nueva vulnerabilidad de Internet Explorer lo convierte en blanco de ataques
1Arkhaz dijo el 15-12-2008 a las 14:57:
Microsoft deberÃa cambiar a Firefox, es más seguro y menos problemático…
-1the_shuis dijo el 15-12-2008 a las 15:26:
jajaja , gracias gobierno de chile por hacer que tengamos que usar internet explorer para nuestros tramites privados , aguante Michelle. Imaginense si uno de esto ” Hackers ” , pone esa cuestion en las paginas del gobierno jojojo la media cagadita . GRacias por pones a dispocicion de gente extraña informacion crucial en mi vida jajajajaja . Despues quieren mi voto los CHM
1Dani dijo el 15-12-2008 a las 15:46:
Para los que estén interesados, en la web
Explican por qué pasa esto y la mejor forma de evitarlo.
Un saludo.
2Felipe Amaral dijo el 15-12-2008 a las 17:24:
Bueno y nadie dice nada cuando firefox sale con pifias peores, el navegador de google y safari.
A todo esto el exploit es detectado por avira y aun no es detectado por nod32.
0Algalord dijo el 15-12-2008 a las 17:30:
sitios que eran confiables fueron modificados maliciosamente por hackers
yo pensé que alguien que cometÃa un crimen era un delincuente, nunca se me ocurrió el asociar un hacker al crimen… por qué será que fayerwayer si.
0Nueva vulnerabilidad de Internet Explorer lo convierte en blanco de ataques :: Xgil dijo el 15-12-2008 a las 18:25:
[...] de Internet Explorer lo convierte en blanco de ataques 2008-12-15 05:45:17 En Fayer Wayer – A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva [...]
0Tomi dijo el 15-12-2008 a las 18:31:
@Algalord en ningún lado veo la palabra delincuente. Además, aquellos que modifican un sistema para tomar beneficio propio pueden ser considerados hackers, en este caso para hacer daño.
0Cristian dijo el 16-12-2008 a las 04:39:
Yo aun no entiendo como hay gente que utiliza IE…en un verdadero fiasco y aun mas para la gente que hace sitios web, es un verdadero dolor de cabeza ese “explorador”.
0++Vitoco dijo el 16-12-2008 a las 12:56:
El problema es que a veces es necesario usar IE porque hay sitios que están desarrollados para ser vistos con IE y los otros navegadores simplemente fallan en desplegar correctamente o en correr bien un script para alguna acción. Es una pena que no sean sitios 100% estándares.
PD: Este comentario lo postié usando IE porque el mail que me redirigió a esta notiicia lo abrà con el Outlook corporativo. No habÃa visto lo “saltarina” que es la zona de ingreso de comentarios en IE. Y espero que FW no tenga código maligno inyectado.
0Internet Explorer hace de las suyas otra vez | Blog ZonaKaoz dijo el 16-12-2008 a las 17:21:
[...] VÃa [...]
1braulioaquino dijo el 17-12-2008 a las 18:34:
Ya está lista para la descarga el parche para el Internet Explorer:
A descargar el parche para Internet Explorer
0The Cellular dijo el 17-12-2008 a las 23:39:
Sólo me resta decir que me quedo con mi actual navegador el cual no he modificado desde que tengo este PC y que lo he actualizado constantemente es Mozilla Firefox…
0Gonzalo dijo el 19-12-2008 a las 12:13:
Efectivamente, desde ayer en la madrugada está disponible el parche que soluciona el problema.. creo que asà como se hizo una noticia para comentar la existencia de la vulnerabilidad crÃtica, serÃa buena idea publicar una noticia avisando que ya está resuelta y cómo obtener el fix … digo yo…
Deja tu Comentario
Artículos Relacionados
Nuevo IE8 tiene "Porn Mode"
FuturologÃa: Microsoft estudia HTML5 para que sea soportado por IE
Ballot Screen: Propuesta de Microsoft para la solución del navegador en la UE
Firefox se empina al 30% del mercado, mientras IE baja del 60%
Microsoft prostituye desesperadamente al navegador IE8
Apple: 11 millones de descargas de Safari 4 en tres dÃas
La UE quiere que los equipos nuevos vengan con varios navegadores
IE8 para todos los usuarios de Internet Explorer
MIX09: En vivo: Presentación oficial de Internet Explorer 8
Google se suma a la guerra contra el monopolio de Microsoft
Más de 2.400 sitios grandes son incompatibles con IE8
Internet Explorer sigue perdiendo terreno gracias a Firefox, Safari y Chrome
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 [2]