Boletín Urgente - Nueva vulnerabilidad en Internet Explorer y FireFox - 21/11/2005
1. Nueva vulnerabilidad en Internet Explorer y FireFox
2. Lecturas recomendadas
1. Nueva vulnerabilidad en Internet Explorer y FireFox
No es mi costumbre soltar este tipo de alertas pero debido a la criticidad del mismo opté por informarlo. Me llega de SecurityFocus, Frsirt y Secunia que se ha publicado un Exploit 0-day que afecta a Internet Explorer en sus ultimas versiones y con todos lo parches al día.
El mismo permite ejecución local de código arbitrario, es decir que alguien puede ejecutar código en su PC sin su autorización.
En la Prueba de Concepto (ver links) se ejecuta la calculadora de Windows.
Además, según pude verificar, en FireFox produce una denegación de servicio y el mismo deja de responder.
El sitio creador del 0-day:
http://www.computerterrorism.com/research/ie/ct21-11-2005
Prueba de Concepto que ejecuta la calculadora:
http://www.computerterrorism.com/research/ie/poc.htm
SecurityFocus:
http://www.securityfocus.com/bid/13799/info
Secunia:
http://secunia.com/advisories/15546/
Frsirt:
http://www.frsirt.com/exploits/20051121.IEWindow0day.php
Como puede verse todas las empresas lo califican como CRÍTICO y sin solución definitiva hasta el momento.
2. Lecturas recomendadas
Saliendo un poco de lo normal y en un ataque de "inspiración", les dejo algunas lecturas que me resultaron interesantes.
Los artículos de la Universidad Nacional de México (UNAM) los recomiendo porque dan consejos claros y sencillos. Sumados al de Red.es y Norman son un buen resumen de seguridad básica para el usuario final.
También recomiendo los últimos artículos publicados en nuestra zona de terceros http://www.segu-info.com.ar/terceros/ ya que se abordan distintas temáticas por demás interesantes y desde distintos puntos de vista. Los dos últimos lo recomiendo por mi amor a la programación y a lo técnico,
además del ego que me hizo recordar una de mis primeras publicaciones.
Identificando Mensajes engañosos y Leyendas urbanas
http://www.seguridad.unam.mx/doc/?ap=articulo&id=121
Consejos prácticos parta evitar el fraude en línea:
http://www.seguridad.unam.mx/doc/?ap=articulo&id=163
Usando cuidadosamente los anexos de correos
http://www.seguridad.unam.mx/doc/?ap=articulo&id=120
Red.es y la empresa Norman publican un Manual de Seguridad en Internet
http://www.red.es/prensa/notas/octubre_05/manual_seguridad_norman.zip
Complemento a estas lecturas
Cadenas, malditas cadenas
Consejos para el uso seguro de la computadora
¿Por qué
caen nuestras passwords?
Hackeando un SQL
Server
Claves "fuertes" en Microsoft SQL
Extras
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
