Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog

 | El lado oscuro de Internet también está en Facebook:click acá!

La cantidad de ataques dirigidos en los últimos días contra usuarios del navegador de Internet de Microsoft (Internet Explorer), podrá hacer que sea liberado un parche antes del 10-Oct, fecha para la que sería normalmente esperado, indica una nota publicada hoy por CSO Online (el parche, en realidad, ya fue publicado por Microsoft, pero eso dice la nota citada).

La vulnerabilidad está relacionada con la forma en la que el IE procesa gráficas basadas en Web, en el Vector Markup Language (VML). Sunbelt Software publicó la 0day vuln (vulnerabilidad recién descubierta para la que no existe parche) el 18-Sep explicando que la prueba había sido hecha en una máquina al día en patch installing; al acceder desde ella al sitio web en el que el atacante ha incluido contenido malicioso, el bug genera un buffer overflow e inyecta código (spyware, en general).

Inicialmente Sunbelt indicó que desactivar Javascript eliminaba la vulnerabilidad pero más adelante corrigió su posición indicando que esto solamente se puede lograr al unregister la dll de VML (vgx.dll).

La nota de CSO Online continúa indicando cómo los atacantes, haciendo uso de una vulnerabilidad en el software de administración de sitios web proveído por cPanel consiguieron acceso a los servidores del proveedor de hosting HostGator.com e incluyeron código VML malicioso en los sitios de sus clientes.

La arremetida contra HostGator fue iniciada hace un mes, cuando tomaron control de varios de sus servidores; desde entonces permanecieron inactivos hasta que se conoció la vulnerabilidad en el IE, momento en el que decidieron iniciar el ataque masivo. Como medida para incrementar su efectividad, los delincuentes enviaron spam esperando que muchas inocentes víctimas visitaran sitios con el contenido malicioso.

Nota: ver Microsoft Security Bulletin MS06-055.

blogladooscuro @ gmail.com

(Visited 84 times, 1 visits today)

Etiquetas

PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

¿Casa-logía?    Uno es lo que es. A los 15 años(...)

2

Hambre

El hambre es más atroz que la muerte misma y ahora(...)

3

“Las personas más felices son las que están ocupadas, porque sus(...)

2 Comentarios
Ingresa aquí para que puedas comentar este post
  1. comentarios_law

    El Internet y su lado oscuro es algo que siempre ha existido y siempre existira, esto es una vulnerabilidad que siempre estara presente, yo me pregunto, esto es por que alguien lo publica, pero quien me dice, lo que existe y esta y no se publica, la amenaza esta presente y los “malos del internet”, siguen haciendo cosas y nadie aun se entera, ni toma conciencia de lo que esta sucediendo…………

    Colombia que esta haciendo al respecto?, hay seguridad en nuestras empresas?
    Hay instituciones legalmente constituidas para el seguimiento de incidentes de este tipo?

    Hay legislacion y normas al respecto?

    Muchas gracias…

    ——–

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar