Posts etiquetados ‘internet explorer vulnerability’

Microsoft acaba de publicar una actualizacion del Boletin de Seguridad para el mes de marzo el cual incluye el boletín de seguridad fuera de periodo MS10-018 de carácter crítico, en el que se solucionan hasta diez vulnerabilidades diferentes en Internet Explorer. Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 6 y 7. Con el CVE-2010-0806 asignado, se encuentra en “iepeers.dll” y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Ya tratamos anteriormente este problema en una-al-día.

Aparte de este problema la actualización corrige otros nueve problemas que afectan a Internet Explorer 5.01, 6, 7 y 8, relacionados mayoritariamente con el tratamiento de objetos en memoria y que podrían dar lugar a la ejecución de código arbitrario de forma remota.

La actualización publicada puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización del navegador con la mayor brevedad posible.

Boletín de Microsoft MS10-018

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: hispasec.com | microsoft.com



El nuevo fallo en Internet Explorer 6 y 7 podría permitir a un atacante tomar el control de la máquina si un usuario visita una web maliciosa, aunque el modo protegido de Internet Explorer en Windows Vista, y posteriores, ayuda a limitar el impacto de la vulnerabilidad porque un atacante que explotara la vulnerabilidad tendría derechos limitados sobre el sistema. Según explica Microsoft, Internet Explorer en Windows Server 2003 y Windows Server 2008 funcionan por defecto en un modo restringido conocido como ‘Enhanced Security Configuration’ que establece el nivel de seguridad para la zona de Internet como Alta.

REFERENCIA DE LA VULNERABILIDAD

En el nuevo Microsoft Security Advisory (981374) emitido el 9 de marzo Microsoft explica mas sobre esta vulnerabilidad no incluida en el Boletin de Marzo.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com | itespresso.es



Microsoft está investigando una vulnerabilidad reportada públicamente en Internet Explorer para clientes que ejecutan Windows XP o que han desactivado de Internet Explorer el modo protegido. Este aviso contiene información acerca de las versiones de Internet Explorer que son vulnerables, así como soluciones y mitigación para este problema.

La investigación, de Microsoft, ha demostrado hasta ahora que, si un usuario está utilizando una versión de Internet Explorer en el cual no se ejecuta en modo protegido, un atacante podria acceder a los ficheros. Las versiones afectadas incluyen:

  • Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service 4,
  • Internet Explorer 6 Service Pack 1 de Microsoft Windows 2000 Service Pack 4 y Internet Explorer 6,
  • Internet Explorer 7 y Internet Explorer 8 en las ediciones compatibles de Windows XP Service Pack 2 de Windows XP Service Pack 3 y Windows Server 2003 Service Pack 2.

Microsoft Security Advisory (980088)

El Modo protegido previene la explotación de esta vulnerabilidad y se ejecuta por defecto para las versiones de Internet Explorer en Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008.

FIX IT de Microsoft para solucionar el problema

Vulnerabilidades relacionadas.

Desde Vulnerability Team exhortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: microsoft.com

Nuevas vulnerabilidades que afectan a Internet Explorer

Published: Jan 21 2010 | Updated: Jan 21 2010

Microsoft Security Advisory Notification

fuente: securityfocus.com


Microsoft ha publicado el aviso de seguridad 977981 para resolver una vulnerabilidad en Microsoft Internet Explorer. Esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario.

Se recomienda a los usuarios y administradores revisar el Microsoft Security Advisory 977981 y aplicar las soluciones sugeridas que figuran en el asesoramiento para ayudar a mitigar los riesgos.

Microsoft Security Advisory 977981

fuente: microsoft.com

Vulnerabilidad descubierta en Internet Explorer 7, aún no solucionada por las actualizaciones de seguridad de Microsoft, está siendo activamente explotada según recientes informes.

Apenas publicados los boletines de seguridad de diciembre, el Internet Storm Center del SANS Institute, recibió informes de un nuevo agujero de seguridad en Internet Explorer 7. Esta vulnerabilidad es considerada Zero Day (Día cero) por estar circulando un exploit que saca provecho de la misma, sin que exista hasta el momento un parche por parte del vendedor.

Los responsables de la divulgación de este fallo, podrían haber sido un grupo de expertos chinos que consideraron que el mismo iba a ser solucionado con las actualizaciones de diciembre, y por error lo publicaron. Sin embargo, también hay versiones no confirmadas, de que algunos creadores de malware ya lo conocían desde antes y que recién ingresó al mercado negro en noviembre, cuando alguien pagó por los detalles del mismo.

De acuerdo con los reportes actualizados, el fallo es utilizado por creadores de malware, no solo a través de sitios webs maliciosos, sino también de sitios normales que han sido comprometidos por medio de otra vulnerabilidad. La visita a los mismos puede hacer que se active un script (secuencia de comandos) en el ordenador de la víctima, que descargará y ejecutará una amenaza en el sistema vulnerable.

Si logra explotar exitosamente este fallo, el atacante ganará los mismos privilegios del usuario activo en el equipo en ese momento. Las cuentas de usuarios con menos derechos administrativos posibilitarán una menor exposición del sistema.

Microsoft ha publicado un informe al respecto, en el cual afirma estar conciente del problema e investigando para encontrar una solución. Según la empresa los ataques detectados son contra Internet Explorer 7 en Windows XP, Windows Vista y Windows Server 2003 y 2008, aún con todos los Service Pack instalados.

La habilitación del “Modo protegido” de IE7 en Windows Vista y el uso del nivel “Alto” de seguridad en el navegador afectado en los otros sistemas operativos, pueden ser un factor mitigante. En Windows Server 2003 y 2008, por defecto el navegador funciona en modo restringido, lo cual reduce las consecuencias de un ataque.

Es importante recalcar que estos ajustes NO evitan la explotación de la vulnerabilidad, solo dificultan su explotación.

Muy posiblemente los sitios web maliciosos estén preparados para aprovechar no solo ésta, sino otras vulnerabilidades existentes, por lo que se aconseja aplicar las últimas actualizaciones disponibles y mantener el software de seguridad al día.

fuente: laflecha

internet-explorer2