Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
 > HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Actualizar esta página Nueva amenaza para usuarios que no se actualizan
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 02/04/2007, 10:34   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Nueva amenaza para usuarios que no se actualizan
Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día.

El código se aprovecha de una vulnerabilidad en la biblioteca MSADO15.DLL utilizada por IE, la cuál puede ser explotada a través del control ActiveX "ADODB.Connection", mediante la función NextRecordset(). El control forma parte de los componentes MDAC (Microsoft Data Access Components).

La vulnerabilidad fue descubierta hace ya bastante tiempo, y solucionada por Microsoft mediante la publicación del boletín de seguridad MS07-009 en febrero de 2007 (KB927779).

Antes de la publicación del actual exploit, solo se conocía un código de demostración que provocaba el fallo del navegador, pero no era posible la ejecución de programas.

Analistas de seguridad coinciden en que el código ahora hecho público, significa un riesgo importante para una gran cantidad de usuarios que no han actualizado su software. Seguramente los piratas informáticos enfocarán ahora su atención en este exploit, buscando víctimas para sus posibles ataques.

Actualmente, la mayoría del malware circulante tiene como principal motivación la infección de equipos vulnerables a los que transforman en máquinas zombis para controlarlas a su antojo, y utilizarlas a su vez como lanzaderas de nuevos ataques.

Estos, generalmente son utilizados para conseguir rédito económico mediante el robo de identidad, lo que incluye acceso a cuentas bancarias, tarjetas electrónicas, juegos en línea, y muchos otros blancos que generan al atacante grandes ganancias económicas.

Un exploit de este tipo, que afecta a millones de usuarios que utilizan Internet Explorer, y que no mantienen actualizado su sistema con los parches y actualizaciones correspondientes, es siempre una oportunidad que difícilmente es desechada por los delincuentes.

Por el momento, el exploit solo funciona en Internet Explorer 6, y no afecta a usuarios de IE7 o de Windows Vista. Sin embargo, se anuncia una versión que será publicada en breve, para estos sistemas.

La demostración del exploit ejecuta la calculadora de Windows, sin ninguna intervención de parte del usuario. Esto fácilmente puede ser modificado para que se ejecute cualquier tipo de código malicioso.

Se recomienda mantener actualizado el sistema operativo con los últimos parches publicados, y en este caso, especialmente al que hace referencia el boletín de seguridad MS07-009.
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado
Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Nueva versión de Lphant Pillus PROGRAMAS P2P (eMule, eDonkey, BitTorrent) 0 04/08/2005 10:53


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  

La franja horaria es GMT +2. Ahora son las 08:21.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.