Nueva vulnerabilidad descubierta en Internet Explorer

Escrito por Claudio Valero
Software

Microsoft ha confirmado oficialmente la existencia de una vulnerabilidad que afecta a su navegador Internet Explorer. Este problema de seguridad expone a los ordenadores a una ejecución remota de código maligno. Por el momento, no existe ningún tipo de solución, aunque los de Redmond están trabajando en ello.

Según podemos leer en Yahoo Noticias, Microsoft ha confirmado la existencia de una nueva vulnerabilidad en Internet Explorer. La vulnerabilidad ha sido calificada como CVE-2013-1347 y afecta a la versión 8 del popular navegador de Internet de Microsoft. Por el momento, se continúa trabajando en una solución.

Desde Redmond han confirmado que esta vulnerabilidad existe en los accesos de Internet Explorer a la memoria y podría servir para la corrupción de la misma y la utilización de software malicioso de forma remota. Este problema afecta, como hemos comentado, a Internet Explorer 8 en todas las plataformas, es decir, Windows XP, Windows Vista, Windows 7 y Windows 8.

Algunas empresas de seguridad han explicado que esta vulnerabilidad se está utilizando contra el Departamento de Trabajo y el Departamento de Energía de los Estados Unidos. Este último es realmente peligroso debido a los datos almacenados sobre las investigaciones en materia de armas nucleares.

La herramienta encargada de explotar la vulnerabilidad se denomina Posion Ivy, una habitual de ataques de malware y usada con mucha frecuencia para el robo de información de grandes corporaciones.

Desde Redmond han asegurado que Internet Explorer 9 e Internet Explorer 10 están libres de esta vulnerabilidad y prometen lanzar una actualización lo antes posible. El parche podría llegar cuando esté disponible, sin esperar a cumplir el habitual calendario de actualizaciones y parches lanzado mensualmente. Os informaremos de la evolución de este problema de seguridad que afecta a Internet Explorer 8.

Fuente > ADSLZone

Continúa leyendo
Comentarios
24 comentarios
  1. Anónimo
    Usuario no registrado
    07 May, 13 10:23 am

    Es decir, el problema es sólo para dinosaurios con Windows XP.

  2. Anónimo
    Usuario no registrado
    07 May, 13 10:46 am

    Este problema afecta, como hemos comentado, a Internet Explorer 8 en todas las plataformas, es decir, Windows XP, Windows Vista, Windows 7 y Windows 8.

  3. Anónimo
    Usuario no registrado
    07 May, 13 10:59 am

    Un poco tendencioso. en e titular no mencionan que es en l aversión 8. Ayyyy.

  4. Anónimo
    Usuario no registrado
    07 May, 13 11:52 am

    ¿Dónde está la noticia? Cualquiera que sea tan tonto de usar Explorer se merece que le explote el ordenador igualmente…

  5. Anónimo
    Usuario no registrado
    07 May, 13 12:23 pm

    Pero … Pero… Ya no se había extingido este navegador como Nestcape en sus tiempos… Vallase Internet Explorer Vallase XD

  6. Anónimo
    Usuario no registrado
    07 May, 13 2:31 pm

    Otra porquería mas para un navegador de porquería!! lo primero que hago al reinstalar W7 es bajar Firefox o comodo dragon,luego inicio / activar y desactivar características de Window / destildar el coladero IE y mas tranquilo.

  7. Anónimo
    Usuario no registrado
    07 May, 13 4:31 pm

    IE = Inseguridad Extrema

  8. Anónimo
    Usuario no registrado
    07 May, 13 4:48 pm

    el caso es, alquien utiliza todavía Internet Explorer!! :S

  9. Anónimo
    Usuario no registrado
    07 May, 13 5:06 pm

    Pues para los tontos que critican al Internet Explorer que se enteren que Google Chrome fue el primer navegador en hackearse en el 2012. Y este año también se ha lucido.
    28/03/2013
    Múltiples vulnerabilidades han sido reportadas en Google Chrome, algunas de las cuales tienen un impacto desconocido y otras pueden ser explotadas por usuarios malintencionados para saltarse ciertas restricciones de seguridad y comprometer el sistema del usuario.

    Riesgo: Alto
    Sistemas afectados:
    Las vulnerabilidades aparecen en versiones anteriores a la 26.0.1410.43

    Descripción:
    Existe un error “use-after-free” en Web Audio.
    Error de lectura fuera de límites en el cargador de url.
    Error con las ventanas emergentes de las extensiones.
    Existe un error en la API de marcadores.
    La aplicación no asegura la ejecución en algunos sitios web, en sus propios procesos.
    Existe un error no especificado relacionado con la seguridad en “USB Apps API”.
    Existe un error al verificar la API de la extensión relacionada con los permisos de archivos.
    Existe un error relacionado con las etiquetas activas, en ciertas situaciones.

  10. Anónimo
    Usuario no registrado
    07 May, 13 5:07 pm

    Aps y firefox también estaba plagado de vulnerabilidades.

    Del total de 11 vulnerabilidades corregidas en Firefox 20, tres han sido catalogadas como críticas. Se trata de varios riesgos de seguridad de la memoria, un bloqueo de WebGL con el controlador de gráficos Mesa en Linux, y una evitación de las protecciones SOW, que permite la clonación de los nodos protegidos.

    Los agujeros de seguridad de alto impacto son un fallo cross-site scripting (XSS) que utiliza el historial de navegaciones, un problema de aumento de los privilegio vía Mozilla Updater, un defecto de aumento de privilegios a través del Servicio de Mantenimiento de Mozilla y una escritura fuera de banda en la biblioteca Cairo.

    Los fallos de impacto moderado incluyen una corrupción de memoria al procesar imágenes PNG en escala de grises y una lectura fuera de banda en CERT_DecodeCertPackage.

  11. Anónimo
    Usuario no registrado
    07 May, 13 11:09 pm

    joder que clase eso es comentar

    ,