- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
La vulnerabilidad que podría permitir la ejecución remota de código se anunció el 16 de septiembre. Se descubrió que el "agujero" fue utilizado por los atacantes para difundir el programa troyano Poison Ivy ("Poison Ivy").
Demostración de un ataque exitoso en una computadora con Windows 7 e Internet Explorer 9.
Microsoft confirmó que la vulnerabilidad está presente en Internet Explorer 6, 7, 8 y 9, pero señaló que un pequeño número de usuarios se vieron afectados por los piratas informáticos.
La Agencia Federal de Seguridad de la Información de Alemania, BSI, que, después de difundir las noticias sobre la vulnerabilidad, recomendó que los residentes alemanes se abstengan de usar Internet Explorer hasta que aparezca una actualización que cubra la vulnerabilidad.
Los expertos en seguridad recomiendan que los devotos de Internet Explorer cambien temporalmente a un navegador alternativo, por ejemplo, Chrome, Firefox, Opera o Safari.
La vulnerabilidad existente ya es explotada activamente por los ciberdelincuentes. Para llevar a cabo un ataque, es suficiente para atraer a la víctima a una página web especialmente diseñada que contenga código malicioso. Después de eso, el atacante puede tomar el control completo de la computadora remota y realizar acciones arbitrarias con los privilegios del usuario actual.
El problema afecta a las versiones de Internet Explorer 6, 7, 8 y 9 en computadoras que ejecutan Windows XP, Windows Vista y Windows 7. Los usuarios de Windows 8 Release Preview y IE 10 no son susceptibles de ataque.
[DLMURL] https://www.else5.ru/post239272990/?upd [/ DLMURL]
Demostración de un ataque exitoso en una computadora con Windows 7 e Internet Explorer 9.
Microsoft confirmó que la vulnerabilidad está presente en Internet Explorer 6, 7, 8 y 9, pero señaló que un pequeño número de usuarios se vieron afectados por los piratas informáticos.
La Agencia Federal de Seguridad de la Información de Alemania, BSI, que, después de difundir las noticias sobre la vulnerabilidad, recomendó que los residentes alemanes se abstengan de usar Internet Explorer hasta que aparezca una actualización que cubra la vulnerabilidad.
Los expertos en seguridad recomiendan que los devotos de Internet Explorer cambien temporalmente a un navegador alternativo, por ejemplo, Chrome, Firefox, Opera o Safari.
La vulnerabilidad existente ya es explotada activamente por los ciberdelincuentes. Para llevar a cabo un ataque, es suficiente para atraer a la víctima a una página web especialmente diseñada que contenga código malicioso. Después de eso, el atacante puede tomar el control completo de la computadora remota y realizar acciones arbitrarias con los privilegios del usuario actual.
El problema afecta a las versiones de Internet Explorer 6, 7, 8 y 9 en computadoras que ejecutan Windows XP, Windows Vista y Windows 7. Los usuarios de Windows 8 Release Preview y IE 10 no son susceptibles de ataque.
[DLMURL] https://www.else5.ru/post239272990/?upd [/ DLMURL]
Original message
Об уязвимости, которая делает возможным удаленное выполнение кода, стало известно 16 сентября. Было установлено, что "дыра" использовалась злоумышленниками для распространения троянской программы Poison Ivy ("Ядовитый плющ").
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9.
Microsoft подвердила, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.
Федеральное агентство по информационной безопасности Германии BSI, ведающее, после распространения новости об уязвимости порекомендовало жителям Германии воздержаться от использования Internet Explorer до тех пор, пока не появится обновление, закрывающее уязвимость.
Специалисты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari.
Имеющаяся уязвимость уже активно используется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
[DLMURL]https://www.else5.ru/post239272990/?upd[/DLMURL]
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9.
Microsoft подвердила, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.
Федеральное агентство по информационной безопасности Германии BSI, ведающее, после распространения новости об уязвимости порекомендовало жителям Германии воздержаться от использования Internet Explorer до тех пор, пока не появится обновление, закрывающее уязвимость.
Специалисты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari.
Имеющаяся уязвимость уже активно используется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
[DLMURL]https://www.else5.ru/post239272990/?upd[/DLMURL]
Última edición por un moderador:
