IE 7 nuevamente en la mira de los hackers

Tema en 'Foro Libre' iniciado por |_.:DarkComet:._|, 25 Feb 2009.

  1. |_.:DarkComet:._|

    |_.:DarkComet:._|
    Expand Collapse
    Subteniente

    Mensajes:
    586
    Me Gusta recibidos:
    0
    Trend Micro alerta que una vulnerabilidad de IE7 -parcheada por Microsoft la pasada semana- está siendo utilizada para distribuir malware.

    Trend Micro advierte que los ciber-criminales están sacando provecho de una vulnerabilidad crítica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable.

    La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A". Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso.

    “HTML_DLOADER.AS" explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS. Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.

    Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporción mayor que versiones anteriores. Esto podría explicar por qué los ciber-criminales se muestran tan entusiasmados por encontrar más fallos.

    Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura".

    [​IMG]


    Fuente: Trend Micro
     
  2. Nic

    Nicthlathak
    Expand Collapse
    Cabo

    Mensajes:
    153
    Me Gusta recibidos:
    0
    Respuesta: IE 7 nuevamente en la mira de los hackers

    ultimamente me decepciona demaciado microsoft, solo saca software que estan imcompletos, llenos de errores, y lo unico que tratan es hacerle la contra a Google.
    Me pregunto en lugar de buscar el mal a Google porque no se procupa por el bien de sus consumidores?
     
  3. lyl

    lylat
    Expand Collapse
    General
    Usuario destacado

    Mensajes:
    6.272
    Me Gusta recibidos:
    8
    Respuesta: IE 7 nuevamente en la mira de los hackers

    ya salio el internet explorer 8 asi que los hackers estan un poco atrasados..........
     
  4. pau

    paulo2
    Expand Collapse
    Recluta

    Mensajes:
    40
    Me Gusta recibidos:
    0
    Respuesta: IE 7 nuevamente en la mira de los hackers


    [​IMG]
     
  5. pau

    paulo2
    Expand Collapse
    Recluta

    Mensajes:
    40
    Me Gusta recibidos:
    0
    Respuesta: IE 7 nuevamente en la mira de los hackers

    Dale Click aKi---->>


    [​IMG]
     

Compartir esta página