ASI
Posteado en
Etiqueta: Internet Explorer
Microsoft corrige fallo día-cero en Internet Explorer
El fallo es objeto de ataques limitados a Internet Explorer. Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados. Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual. La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer Leer más…
Internet Explorer bajo ataque por vulnerabilidad día-cero
Vulnerabilidad puede permitir la ejecución remota de código. Internet Explorer 6, 7, 8, 9, 10, y 11 está siendo objeto de ataques dirigidos a la explotación de una vulnerabilidad día-cero descubierta en la forma en que accede en la memoria a un objeto que ha sido eliminado o no ha sido asignado correctamente y que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Microsoft ha alertado este sábado de la situación, aunque los ataques son limitados. Para el éxito del ataque, el atacante tendría que convencer al usuario a hacer Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
Pwn2Own 2014: Prueba de seguridad del navegador
Firefox el que más ataques tuvo en Pwn2Own 2014… con éxito. Pwn2Own es el concurso del CanSecWest en donde los investigadores de seguridad son premiados por comprometer la seguridad de las aplicaciones y sistemas con vulnerabilidades que no han sido publicadas. Este año se entregaron 850 mil dólares en premios por demostrar cómo la seguridad ha fallado en las aplicaciones objeto del concurso. Los expertos de seguridad participantes en el Pwn2Own 2014 intentaron demostrar fallos de seguridad en Mozilla Firefox, Microsoft Internet Explorer 11, Google Chrome, Apple Safari, Adobe Flash, Adobe Reader, y Oracle Java. El software más atacado fue Firefox Leer más…
Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero
Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…
Parches de seguridad Diciembre 2013
Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync. Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools. Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player. Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Leer más…
Martes de parches Noviembre 2013: Incluye parche de fallo día-cero en Internet Explorer
Parche de vulnerabilidad día-cero explotada actualmente usando Internet Explorer. Son 8 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Tres son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a la actualización MS13-090, que corrige el fallo en un control ActiveX en sistemas Windows XP, Vista, 7, 8, RT, 8.1, y RT 8.1, y que está siendo objeto Leer más…
Vulnerabilidades día-cero en Internet Explorer 7 y 8 atacadas en la web
Las vulnerabilidades en Internet Explorer son explotadas al visitar un sitio web importante comprometido por atacantes en EEUU. FireEye ha reportado el hallazgo de dos vulnerabilidades día-cero en Internet Explorer 7, 8, 9, y 10. Son vulnerabilidades que resultan en el manejo de la memoria en sistemas Windows XP y 7. Al menos las encontradas en IE 7 y 8 están siendo objeto de ataque en la web. FireEye Labs ha alertado que un sitio web en EEUU conocido por atraer visitantes interesados en la política de seguridad nacional e internacional fue comprometido por los cibercriminales que alojaron el código Leer más…