ASI
Posteado en
Etiqueta: Vulnerabilidad
Fix It temporal para Internet Explorer, mañana el parche de seguridad
Microsoft ha anunciado que mañana viernes publicará el parche de seguridad para la vulnerabilidad que está siendo explotada en Internet Explorer al visitar un sitio web malintencionado que descarga el troyano Poison Ivy, comprometiendo la seguridad del sistema. Tras el susto que dicha explotación ha ocasionado entre los usuarios y la recomendación de algunos gobiernos para cambiar de navegador hasta que se publique el parche de seguridad, Microsoft ha reaccionado ayer mismo publicando una solución temporal o Fix It a la vulnerabilidad cuya explotación fue reportada por Eric Romang el 16 de septiembre. La herramienta Fix It ha sido diseñada por Leer más…
Confirma Microsoft fallo en Internet Explorer 9 y anteriores
Microsoft ha publicado, ayer por la tarde, su boletín de seguridad sobre la vulnerabilidad descubierta en Internet Explorer 9 y anteriores, y que está siendo explotada en Internet. Microsoft dice estar trabajando en el parche de seguridad y mientras recomienda descargar e instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) para mitigar el riesgo de explotación de la vulnerabilidad encontrada por Eric Romangen el popular navegador. El usuario debe ejecutar EMET y configurarlo manualmente indicando el programa ejecutable de Internet Explorer a proteger. Microsoft también recomienda bloquear los controles ActiveX y Active Scripting, poniendo en “High” la configuración de seguridad Leer más…
Vulnerabilidad día-cero explotada en Internet Explorer 7 y 8
El investigador en seguridad Eric Romang ha confirmado el descubrimiento de una vulnerabilidad Día-Cero que está siendo explotada en Microsoft Internet Explorer 7 y 8. Romang dijo que el descubrimiento lo hizo al estar monitoreando algunos de los servidores infectados utilizados por la presunta banda Nitro Nitro para explotar vulnerabilidades en Java. Encontró cuatro archivos: 111.exe, Moh2010.swf (Flash Player), exploit.html y protect.html. Encontró que el ataque se inicia al visitar exploit.html, que carga la película Flash, la cual a su vez carga protect.html. Juntos depositan el ejecutable en la computadora del usuario víctima, que al parecer se trata de una Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2012.
Feb 14, 2012. Microsoft ha publicado hoy 9 actualizaciones de seguridad para corregir 21 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, Server Software y Office. De las actualizaciones publicadas, 4 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-008 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado o si una aplicación especialmente diseñada se ejecuta localmente. El atacante Leer más…
Cambios en el CISSP CBK a partir del 1 de Enero de 2012.
El (ISC)2 ha publicado cambios en los dominios (CBK) para la certificación CISSP, vigentes desde el 1-Ene-2012 y que pueden consultarse en el Boletín de Información para el Candidato. En secureninja.com, Clement Depuis ha comentado acerca de estos cambios, y que me ha parecido interesante comentar, en castellano, aquí. Según (ISC)2®, un CISSP (Certified Information System Security Professional, que podemos traducir como Profesional Certificado en Seguridad de Sistemas de Información) es un profesional de seguridad de la información que define la arquitectura, el diseño, la gestión y/o los controles que refuerzan la seguridad de los ambientes de negocios. La gran amplitud de conocimientos y Leer más…