Vulnerabilidad día-cero en Windows, Office y Lync

Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…

EMET puede ser eludida para explotar vulnerabilidad día-cero en Internet Explorer

El martes en Twitter, Exodus Inteligence alertó que la herramienta EMET de Microsoft también puede ser eludida para explotar la vulnerabilidad día-cero recientemente descubierta en Internet Explorer 6, 7 y 8. For the record (because we’ve seen it mentioned falsely in various articles), EMET can also be bypassed to exploit CVE-2012-4792 #justsayin — Exodus Intelligence (@ExodusIntel) January 8, 2013 Exodus Inteligence es la misma empresa de seguridad que logró eludir el Fix It para mitigar la vulnerabilidad que permite la ejecución de código en el sistema vulnerable y que está siendo objeto de ataques ataques dirigidos específicamente a IE 8 Leer más…

Crackean el Fix It temporal del fallo de seguridad día-cero en IE

Peter Vreugdenhil, de Exodus Inteligence, ha dicho que ha crackeado la solución temporal o Fix It que Microsoft publicó la semana pasada para mitigar la vulnerabilidad día-cero reportada en Internet Explorer y que está siendo explotada activamente en ataques dirigidos principalmente a la versión 8 del popular navegador. La solución temporal o Fix It pretende aplicar las medidas pertinentes para evitar que el código de explotación de la vulnerabilidad día-cero sea ejecutado en el sistema vulnerable. A Vreugdenhil le llevó 6 horas eludir el Fix It de Microsoft en un sistema Windows XP actualizado y con IE 8. El caso se torna Leer más…

Disponible la solución temporal a vulnerabilidad día-cero en Internet Explorer 6, 7 y 8

Se encuentra disponible la solución temporal o Fix It a la vulnerabilidad que está siendo explotada en Internet Explorer, en ataques dirigidos a través de IE 8. Fix It es una herramienta diseñada por Microsoft para automatizar soluciones a problemas del software, en este caso IE. Los usuarios inexpertos pueden realizar de forma automatizada los pasos necesarios para la solución de problemas en la computadora. Los usuarios más avanzados o los administradores de sistemas pueden guardar la herramienta en una unidad removible de almacenamiento para ejecutarla en las computadoras vulnerables. Aunque Fix It puede estar en inglés, también trabaja en Leer más…

Publica Microsoft actualización crítica de seguridad para Internet Explorer

Microsoft ha publicado fuera de ciclo, la actualización de seguridad crítica para corregir varias vulnerabilidades en Internet Explorer (MS12-063). Esta actualización se suma a las publicadas el pasado 11 de septiembre, como lo hace habitualmente Microsoft cada segundo martes del mes, quedando en 3 actualizaciones publicadas en este mes, siendo la publicada hoy la única de severidad crítica y que estaba siendo explotada activamente en Internet, a partir del descubrimiento reportado por Eric Romang el pasado 16 de septiembre. La actualización es considerada de severidad Crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 Leer más…

Fix It temporal para Internet Explorer, mañana el parche de seguridad

Microsoft ha anunciado que mañana viernes publicará el parche de seguridad para la vulnerabilidad que está siendo explotada en Internet Explorer al visitar un sitio web malintencionado que descarga el troyano Poison Ivy, comprometiendo la seguridad del sistema. Tras el susto que dicha explotación ha ocasionado entre los usuarios y la recomendación de algunos gobiernos para cambiar de navegador hasta que se publique el parche de seguridad, Microsoft ha reaccionado ayer mismo publicando una  solución temporal o Fix It a la vulnerabilidad cuya explotación fue reportada por Eric Romang el 16 de septiembre. La herramienta Fix It ha sido diseñada por Leer más…