Microsoft confirma un agujero extremadamente crítico en Internet Explorer

adminttd | 24 de Marzo 2006 | 11:18 19 comentarios

Microsoft ha confirmado la existencia de un nuevo agujero de seguridad en Internet Explorer, calificado de ”extremadamente crítico” por la compañía de seguridad informática Secunia que descubrió la vulnerabilidad y según su descripción hace posible ejecutar código maligno en el PC de usuarios del navegador Internet Explorer. Además el fallo de seguridad ha sido confirmado incluso en un sistema totalmente actualizado con Windows XP SP2, con Internet Explorer 6.0. El error también se presenta en Internet Explorer 7 Beta 2. Además Microsoft anunció el martes la postergación del lanzamiento de su sistema Windows Vista para consumidores hasta enero del 2007, pese a que su plan inicial era presentarlo en el segundo semestre del 2006.

Microsoft describe un método para proteger el sistema de intervenciones externas. Este método es una solución provisional mientras la compañía presenta un parche - o código reparador.

”Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”, escribe Microsoft en una notificación de seguridad (ver enlace).

Ya existe código que aprovecha la vulnerabilidad
Paralelamente, SANS (Internet Storm Center) ha confirmado que ya existe el denominado ”código de prueba de concepto” que muestra la forma en que el agujero puede ser explotado. En este caso, se aprovecha un error en el procesamiento de la función ”create TextRange ()”

Como protección temporal, Microsoft sugiere desactivar la función de ”active scripting”.

Vía DiarioTi

Artículos relacionados:

Microsoft lanza la beta de su nuevo buscador Live que competirá con Google

Microsoft lanza la versión beta del Internet Explorer 7

Comparte este artículo

Seguir a @adslzone

19 Comentarios

Opinar en esta noticia / Opinar en el foro

Una razón más para cambiarse a Mozilla FIREFOX Emoticon

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (88.1.13.XXX) el 24 Marzo 2006 a las 11:21 | #ID

Yo diría algo más.

Una razón más para pasarse a Linux.

De toda la vida he usado Windows y hace un mes instalé Ubuntu Linux, la versión 5.10 llamada Breezy Badger. Y solo puedo decir que es muy bueno. Quien se anime le recomiendo se informe, estudie el tema, que hay mucha ayuda, p ej en:

http://www.ubuntu-es.org/

http://www.guia-ubuntu.org/breezy/

El simple hecho de no necesitar antivirus hace que el sistema mucho más ligero.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (217.216.138.XXX) el 24 Marzo 2006 a las 11:29 | #ID

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (217.216.138.XXX) el 24 Marzo 2006 a las 11:30 | #ID

¿Y dónde se desactiva lo de active scripting?

Saludos

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (81.34.72.XXX) el 24 Marzo 2006 a las 11:40 | #ID

Ubuntu tiene un bujero bastante serio. Deja la clave de usuario "en limpio" en un fichero abierto.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (195.235.92.XXX) el 24 Marzo 2006 a las 12:31 | #ID

Claro, claro. Tú si que tienen un bujero en la cabeza, que es por donde te ha entrado la malicia.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (81.202.3.XXX) el 24 Marzo 2006 a las 12:40 | #ID

Ese "bug" fué subsanado 1h después de ser anunciado. Vamos, que esta corregido. Su posterior versión (Dapper Drake) no lo tendrá.

Además, no es ni por asomo comparable a los problemas de seguridad de windows que permiten ejecutar código remotamente y de la forma más estupida.

Yo, honestamente, hasta hace unos meses no veia las ventajas claras de Linux, pero desde que uso ubuntu, Windows para mi se ha convertido en un verdadero suplicio (Multitarea pauperrimo, Bloqueos de Kernel, imposibilidad de cerrar aplicaciones que no responden ... eso sin contar los fallos de seguridad criticos que salen cada 2 x 3).

Por mi parte, si no fuese por ese par de aplicaciones que soy incapaz de ejecutar en Linux (wine aún es demasiado prematuro a pesar de todo el tiempo que lleva), Windows ya habría desparecido de mi vida y tendría un problema menos.

De todas formas, utilizando algun navegador alternativo (Opera, Firefox, ect.) se deberían subsanar muchos fallos de seguridad. Es de pura verguenza que el motor de IE este basado en el Kernel de Windows ¬¬.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (87.218.42.XXX) el 24 Marzo 2006 a las 15:02 | #ID

Ese bug fue subsanado a la hora, pero estuvo meses.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (80.34.218.XXX) el 24 Marzo 2006 a las 20:03 | #ID

Soy el mismo.

Que no se me interprete mal. Windows tiene mas "bujeros" que un colador, pero Ubuntu no es la mejor distro de Linux. Eso si, se instala con la gorra.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (80.34.218.XXX) el 24 Marzo 2006 a las 20:04 | #ID

Ubuntu es una mierda al igual que el resto de las distros.

Se peta muchas veces y sin razon :s Me ha pasao con Ubuntu, Suse, y creo quecon la antigua Mandrake tmb.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.50.41.XXX) el 25 Marzo 2006 a las 11:06 | #ID

pos eso mismo me paso ami ayer con el internet explorer,y vi en una pagina sto mismo q dice aqi y me cambie al momento al mozilla firefox,y eso q e leio mas pa riba de q en linux sin antivirus me ace pensar cambiarme ya a linux del tiron,pero lo malo son los drivers pa linux

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (87.235.134.XXX) el 24 Marzo 2006 a las 11:55 | #ID

vaya tela....en fin, linuxeros, como se a dixo anteriormente, esto es una razon mas para pasarse a linux

Aumentar karma Restar karma karma: 0 | Escrito por Traden el 24 Marzo 2006 a las 12:19 | #ID

mas de lo mismo siempre sacan algo nuevo microsoft y al mes ya tienen problemas de seguridad aunq muxo de todo esto es nada mas x lo hackers o gente q su afan es joder a los demas pero bueno habra q pasarse a linux

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (81.35.61.XXX) el 24 Marzo 2006 a las 12:54 | #ID

Digo yo que si eres un hacker querras joder servidores (linux la mayoria) no usuarios anonimos(windows la mayoria).

Si aun queriendo joder servidores, no se encuentran tantos agujeros de serguridad en linux, es por algo.

Add karma Subtract karma karma: 0 | Escrito por bugme2k5 el 24 Marzo 2006 a las 13:19 | #ID

tambien se ha confirmado agujeros importantes en mozilla firefox e inumerables incompatiblidades en firefox para paginas que no funciona bien

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.55.169.XXX) el 24 Marzo 2006 a las 13:56 | #ID

Si, pero eran agujeros solucionados al poco tiempo (1 día) gracias a la variedad de gente que participa en el proyecto mozilla firefox.

Sobre lo que comentas de que algunas páginas no se visionan bien, el problema no es de firefox sinó de los inútiles que realizaron el código pensando solo en IE.

Así que no liemos al personal con mentiras ¿ok?

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (85.58.6.XXX) el 24 Marzo 2006 a las 15:03 | #ID

todo sistema siempre tienen agujeros.

Aumentar karma Restar karma karma: 0 | Escrito por NaTuRe el 24 Marzo 2006 a las 21:42 | #ID

Aunque tenga ese agujero , sabemos que lo van a solucionar lo antes posible, para mi me da mas confianza un sistema operativo como Windows, donde solo los programadores tienen acceso a variar el codigo que no el Linux que ahí todo dios hace lo que quiere con el codigo.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (80.102.112.XXX) el 28 Marzo 2006 a las 10:05 | #ID

aunque me encantaria instalar linux si estuviera mas controlado.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (80.102.112.XXX) el 28 Marzo 2006 a las 10:09 | #ID