Microsoft anuncia "día cero" en Internet Explorer

Esta no es una película u otro de los muchos proyectos que microsoft desarrollar ellos ahora, pero es un vulnerabilidad recientemente descubierto Internet ExplorerEsto afecta a los usuarios si Windows 2003 servidor.

Esta vulnerabilidad, denominada "Zero Day"Está presente en Del control ActiveX Video y puede ser explotada de una simple visita a un sitio infectadoPermitiendo a los hackers tomar el control de remoto controlar los ordenadores que se ha accedido esos sitios.

Microsoft está investigando una vulnerabilidad reportada de forma privada en Microsoft Video ActiveX Control. Un atacante que aprovechara esta vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario local. Al usar internet Explorer, la ejecución del código es remota y puede no requerir la intervención del usuario.

Aunque Microsoft dijo que ha logrado reducir los ataques contra los usuarios de IE, casi una semana han reportado cientos de sitios infectar con software malicioso que explota la vulnerabilidad de ActiveXY no ha sido fijada todavía. Por otra parte, parece que tomará varios meses hasta que Microsoft se solucionará el problema. Hasta entonces, los usuarios de XP y Server se aconseja 2003 deshabilitar el control de video ActiveX en Internet Explorer (Buscar aquí cómo) para evitar infectar PCs suministrados. Microsoft también recomienda y usuarios si Windows 2008 servidor tomar las mismas precauciones, por si acaso.

Nota: Symantec (Security Vendor) informó que sólo IE6 y IE7 se ven afectados por esta vulnerabilidad, No IE8.

Los Ángeles. "Un día cero (o cero horas) ataque o amenaza es una amenaza informática que intenta explotar las vulnerabilidades de aplicaciones informáticas que no se conoce a los demás, no revelados al proveedor de software o para las que no se dispone de revisión de seguridad. Ataques de día cero (código real que puede utilizar el agujero de seguridad para llevar a cabo ataques de años) es usada o compartida por los atacantes Antes de que el proveedor de software sabe acerca de la vulnerabilidad ". (Wikipedia)

Microsoft anuncia "día cero" en Internet Explorer

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario