Próxima actualización crítica de Internet Explorer

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Próxima actualización crítica de Internet Explorer

Compartir

Microsoft publicaría una actualización crítica para Internet Explorer, antes de la fecha de la próxima liberación de parches (segundo martes del mes).

Aunque la fecha de publicación de parches está prevista para el próximo martes 13 de diciembre, es muy probable que Microsoft publique antes un parche para el Internet Explorer, debido a que ya existe código malicioso que se vale de una peligrosa vulnerabilidad no corregida aún. Este código puede descargarse y ejecutarse en los equipos vulnerables, por el simple hecho de visitar una página Web maliciosa.

El problema fue reportado en mayo de 2005, y en aquel momento, la única consecuencia anunciada luego de su explotación, era que el navegador dejaba de responder y se cerraba sin ninguna clase de advertencia. Pero recientemente, la publicación de nueva información y de un exploit más elaborado, abrió la posibilidad de ejecutar código de forma remota.

Esta semana, Microsoft advirtió la aparición de un troyano (TrojanDownloader.Win32/Delf-DH), que se vale de este error. "Este caballo de Troya se descarga automáticamente en la computadora del usuario cuando el mismo visita ciertas páginas Web", indicó la compañía.

NOD32 detecta como JS/Exploit.CVE-2005-1790 (o una variante), al script que intenta descargar el mencionado troyano, protegiendo al usuario antes de que el código malicioso tenga oportunidad de ejecutarse en su equipo.

Aunque Microsoft no lo ha anunciado específicamente (al menos no al momento de la publicación de esta noticia), muchos expertos creen inminente la liberación de un parche fuera de la fecha habitual.

De todos modos, el SANS Internet Storm Center advierte que aunque la actualización esté próxima, mientras tanto sigue siendo vital que se tomen precauciones.

La vulnerabilidad provoca la corrupción de la memoria utilizada por los programas afectados (Internet Explorer entre ellos), cuando dichos programas procesan páginas HTML conteniendo llamadas a objetos "window()" en un evento "onload". En el caso del Internet Explorer, cualquier página maliciosa que sea visualizada por él, puede provocar la ejecución de código.

Relacionados:

CVE-2005-1790 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2005-1790

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 02-Dec-2005, a las 02:44 Vistas: 456
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
actualizacion, critica, explorer, internet, próxima


Temas Similares
» Nueva vulnerabilidad crítica en Internet Explorer 0
» Microsoft anuncia una actualización de emergencia para Internet Explorer 0
» Internet Explorer 8 bloquea actualización de Windows. 0
» Actualización crítica para Adobe Flash Player 0
» Troyano simula ser actualización crítica de Microsoft 0
» Actualización crítica para Yahoo! Messenger 0
» Actualización crítica para Apple QuickTime (7.1.5) 0
» Actualización crítica para Windows e IE 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» Primer malware que aprovecha la vulnerabilidad crítica de Explorer. 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 21:51.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4