Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

-SEGURIDAD- Actualización crítica Internet Explorer

02/12/2005 - 16:40 por Verónica B. | Informe spam
Ayuda Hacer una pregunta
Microsoft publicaría una actualización crítica para Internet
Explorer, antes de la fecha de la próxima liberación de
parches (segundo martes del mes).

Aunque la fecha de publicación de parches está prevista para
el próximo martes 13 de diciembre, es muy probable que
Microsoft publique antes un parche para el Internet Explorer,
debido a que ya existe código malicioso que se vale de una
peligrosa vulnerabilidad no corregida aún. Este código puede
descargarse y ejecutarse en los equipos vulnerables, por el
simple hecho de visitar una página Web maliciosa.

El problema fue reportado en mayo de 2005, y en aquel
momento, la única consecuencia anunciada luego de su
explotación, era que el navegador dejaba de responder y se
cerraba sin ninguna clase de advertencia. Pero recientemente,
la publicación de nueva información y de un exploit más
elaborado, abrió la posibilidad de ejecutar código de forma
remota.

Esta semana, Microsoft advirtió la aparición de un troyano
(TrojanDownloader.Win32/Delf-DH), que se vale de este error.
"Este caballo de Troya se descarga automáticamente en la
computadora del usuario cuando el mismo visita ciertas
páginas Web", indicó la compañía.

NOD32 detecta como JS/Exploit.CVE-2005-1790 (o una variante),
al script que intenta descargar el mencionado troyano,
protegiendo al usuario antes de que el código malicioso tenga
oportunidad de ejecutarse en su equipo.

Aunque Microsoft no lo ha anunciado específicamente (al menos
no al momento de la publicación de esta noticia), muchos
expertos creen inminente la liberación de un parche fuera de
la fecha habitual.

De todos modos, el SANS Internet Storm Center advierte que
aunque la actualización esté próxima, mientras tanto sigue
siendo vital que se tomen precauciones.

La vulnerabilidad provoca la corrupción de la memoria
utilizada por los programas afectados (Internet Explorer
entre ellos), cuando dichos programas procesan páginas HTML
conteniendo llamadas a objetos "window()" en un evento
"onload". En el caso del Internet Explorer, cualquier página
maliciosa que sea visualizada por él, puede provocar la
ejecución de código.

Además de mantener actualizado su antivirus, VSAntivirus
aconseja la configuración sugerida en el siguiente artículo,
ya que la misma disminuye el riesgo del uso malicioso de esta
vulnerabilidad, y de cualquier otra relacionada con la
ejecución de scripts:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-siti...fianza.htm


Fuente: www.vsantivirus.com

saludos
Verónica B.(ez az én aláírásom)
email Siga el debateRespuesta 22 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 # Osvaldo #
02/12/2005 - 21:57 | Informe spam
Para copiar y pegar, primero hay que buscar la información y luego QUERER
ofrecerla "PEGÁNDOLA" esa es la forma de ayudar, los boletines de seguridad
no los crea un simple usuario, entre los usuarios si queremos ser útiles y
brindan información, que sabemos es importante, primero INVERTIMOS TIEMPO en
buscar la información y luego INVERTIMOS TIEMPO EN PUBLICARLA, para que la
información sea de utilidad para todos en general.

Para que uno lea muy cómodo una información sobre seguridad, otro invirtió
tiempo suyo muy valioso y pocas veces reconocido en publicarlo "PEGARLO".

Aprendamos a ser agradecidos, es algo muy lindo en la vida, miremos lo
positivo, no busquemos lo negativo en otro, a veces es importante MIRARNOS
NOSOTROS MISMOS y preguntarnos; DIMOS ALGO NUESTRO, SIN ESPERAR UNA
RETRIBUCIÓN A CAMBIO.

Es tan linda la palabra GRACIAS, tan solo siete letras.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner 1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000












"Juancho" escribió en el mensaje
news:dmq2fh$bm7$

"Claudio Soriano" escribió en el mensaje
news:%
> Gracias Verónica, estas transformándote en una experta.. Saludos Claudio

Una experta en copiar y pegar. De eso no hay duda.


Respuesta Responder a este mensaje
#17 Verónica B.
02/12/2005 - 22:10 | Informe spam
Muy instructivo Osvaldo, pero vale la pena gastar pólvora en chimangos?
saludos
Verónica B.(ez az én aláírásom)


"# Osvaldo #" Aires> escribió en el mensaje
news:%23h$
Para copiar y pegar, primero hay que buscar la información y luego QUERER
ofrecerla "PEGÁNDOLA" esa es la forma de ayudar, los boletines de


seguridad
no los crea un simple usuario, entre los usuarios si queremos ser útiles y
brindan información, que sabemos es importante, primero INVERTIMOS TIEMPO


en
buscar la información y luego INVERTIMOS TIEMPO EN PUBLICARLA, para que la
información sea de utilidad para todos en general.

Para que uno lea muy cómodo una información sobre seguridad, otro invirtió
tiempo suyo muy valioso y pocas veces reconocido en publicarlo "PEGARLO".

Aprendamos a ser agradecidos, es algo muy lindo en la vida, miremos lo
positivo, no busquemos lo negativo en otro, a veces es importante MIRARNOS
NOSOTROS MISMOS y preguntarnos; DIMOS ALGO NUESTRO, SIN ESPERAR UNA
RETRIBUCIÓN A CAMBIO.

Es tan linda la palabra GRACIAS, tan solo siete letras.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner


1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000












"Juancho" escribió en el mensaje
news:dmq2fh$bm7$
>
> "Claudio Soriano" escribió en el


mensaje
> news:%
> > Gracias Verónica, estas transformándote en una experta.. Saludos


Claudio
>
> Una experta en copiar y pegar. De eso no hay duda.
>
>




avast! Antivirus: Mensaje entrante limpio.
Base de datos de Virus (VPS): 0548-1, 01/12/2005
Comprobado el: 02/12/05 06:07:34 p.m.
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com



Respuesta Responder a este mensaje
#18 Verónica B.
02/12/2005 - 22:10 | Informe spam
Muy instructivo Osvaldo, pero vale la pena gastar pólvora en chimangos?
saludos
Verónica B.(ez az én aláírásom)


"# Osvaldo #" Aires> escribió en el mensaje
news:%23h$
Para copiar y pegar, primero hay que buscar la información y luego QUERER
ofrecerla "PEGÁNDOLA" esa es la forma de ayudar, los boletines de


seguridad
no los crea un simple usuario, entre los usuarios si queremos ser útiles y
brindan información, que sabemos es importante, primero INVERTIMOS TIEMPO


en
buscar la información y luego INVERTIMOS TIEMPO EN PUBLICARLA, para que la
información sea de utilidad para todos en general.

Para que uno lea muy cómodo una información sobre seguridad, otro invirtió
tiempo suyo muy valioso y pocas veces reconocido en publicarlo "PEGARLO".

Aprendamos a ser agradecidos, es algo muy lindo en la vida, miremos lo
positivo, no busquemos lo negativo en otro, a veces es importante MIRARNOS
NOSOTROS MISMOS y preguntarnos; DIMOS ALGO NUESTRO, SIN ESPERAR UNA
RETRIBUCIÓN A CAMBIO.

Es tan linda la palabra GRACIAS, tan solo siete letras.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com


PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.4- Ccleaner


1.26.218.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000












"Juancho" escribió en el mensaje
news:dmq2fh$bm7$
>
> "Claudio Soriano" escribió en el


mensaje
> news:%
> > Gracias Verónica, estas transformándote en una experta.. Saludos


Claudio
>
> Una experta en copiar y pegar. De eso no hay duda.
>
>




avast! Antivirus: Mensaje entrante limpio.
Base de datos de Virus (VPS): 0548-1, 01/12/2005
Comprobado el: 02/12/05 06:07:34 p.m.
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com



Respuesta Responder a este mensaje
#19 Pe
02/12/2005 - 22:17 | Informe spam
# Osvaldo # a couché sur son écran :
Para copiar y pegar, primero hay que buscar la información y luego QUERER
ofrecerla "PEGÁNDOLA" esa es la forma de ayudar, los boletines de seguridad
no los crea un simple usuario, entre los usuarios si queremos ser útiles y
brindan información, que sabemos es importante, primero INVERTIMOS TIEMPO en
buscar la información y luego INVERTIMOS TIEMPO EN PUBLICARLA, para que la
información sea de utilidad para todos en general.



Nadie le pide a usted que invierta su tiempo en buscar la información y
menos en publicarla. Cierta información es muy fácil de encontrar.

Para que uno lea muy cómodo una información sobre seguridad, otro invirtió
tiempo suyo muy valioso y pocas veces reconocido en publicarlo "PEGARLO".



Para que uno la lea y la descargue dos o tres veces, con el
consiguiente coste, información a veces bastante inútil no es necesario
perder el tiempo

Aprendamos a ser agradecidos, es algo muy lindo en la vida, miremos lo
positivo, no busquemos lo negativo en otro, a veces es importante MIRARNOS
NOSOTROS MISMOS y preguntarnos; DIMOS ALGO NUESTRO, SIN ESPERAR UNA
RETRIBUCIÓN A CAMBIO.



Por supuesto que sí, todos los días.

Es tan linda la palabra GRACIAS, tan solo siete letras.



Hay gente que no se la merece.
Respuesta Responder a este mensaje
#20 Pe
02/12/2005 - 22:17 | Informe spam
# Osvaldo # a couché sur son écran :
Para copiar y pegar, primero hay que buscar la información y luego QUERER
ofrecerla "PEGÁNDOLA" esa es la forma de ayudar, los boletines de seguridad
no los crea un simple usuario, entre los usuarios si queremos ser útiles y
brindan información, que sabemos es importante, primero INVERTIMOS TIEMPO en
buscar la información y luego INVERTIMOS TIEMPO EN PUBLICARLA, para que la
información sea de utilidad para todos en general.



Nadie le pide a usted que invierta su tiempo en buscar la información y
menos en publicarla. Cierta información es muy fácil de encontrar.

Para que uno lea muy cómodo una información sobre seguridad, otro invirtió
tiempo suyo muy valioso y pocas veces reconocido en publicarlo "PEGARLO".



Para que uno la lea y la descargue dos o tres veces, con el
consiguiente coste, información a veces bastante inútil no es necesario
perder el tiempo

Aprendamos a ser agradecidos, es algo muy lindo en la vida, miremos lo
positivo, no busquemos lo negativo en otro, a veces es importante MIRARNOS
NOSOTROS MISMOS y preguntarnos; DIMOS ALGO NUESTRO, SIN ESPERAR UNA
RETRIBUCIÓN A CAMBIO.



Por supuesto que sí, todos los días.

Es tan linda la palabra GRACIAS, tan solo siete letras.



Hay gente que no se la merece.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida