martes, 16 de diciembre de 2008

 

Ojo ---->con el explorer


Una vez mas al no cazar una copio descaradamente, porque parece jodida la cosa.
Alerta mundial por falla de seguridad en Internet Explorer
Se trata del navegador más utilizado en el mundo. Microsoft admitió un error por el que claves bancarias, contraseñas y la información con máquinas conectadas a internet podrían ser víctimas de hackers

Internet Explorer, el navegador más utilizado en el mundo, presenta un error de seguridad que pondría en peligro a los usuarios, según admitió la empresa Microsoft.

Ante esta situación, muchas claves bancarias, las contraseñas de los correos electrónicos y la información que haya en las computadoras conectadas a internet, podrían ser víctimas de
hackers.

La amenaza, real por cierto, no sería tal si no fuera porque el 90 por ciento de las computadoras del mundo tienen una versión del Explorer. El error fue descubierto en la versión 7.0 del Internet Explorer, y por ese motivo los especialistas creen que las anteriores versiones también presentan algún tipo vulnerabilidad.

La falla puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, de acuerdo con lo señalado por la empresa de seguridad informática ESET.

Si bien se reconoce la falla, Microsoft aún no lanzó una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas. Según señalaron los especialistas, el ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 ingresa a dicha página, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado "shellcode.exe", cuya función es la descarga de distintos tipos de "malware" (virus) sin consentimiento del usuario.

"Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos", explicó Christian Borghello, Technical Educational Manager de ESET para
Latinoamérica.

El exploit aprovecha un mal funcionamiento en el manejo de etiquetas XML de IE 7.0 para explotar las acciones descriptas y, si bien por el momento dicha amenaza no funciona bajo las versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser potencialmente peligroso para las mismas, ya que aún no fue comprobado que variantes de dicha vulnerabilidad no existan en esas versiones del navegador.

"Los usuarios de Internet Explorer 7.0 deberán estar atentos ante el lanzamiento de la actualización por parte de Microsoft como para solucionar la vulnerabilidad y así evitar ser víctimas de esta amenaza", aconsejó Jorge Mieres, Analista de Seguridad de ESET para la región.

fuente


Por suerte hace ratazo uso FireFox

Etiquetas:


Comentarios: Publicar un comentario

Suscribirse a Enviar comentarios [Atom]





<< Inicio

This page is powered by Blogger. Isn't yours?

Suscribirse a Entradas [Atom]