Exploit para una vulnerabilidad 0-Day en Internet Explorer

Iniciado por Novlucker, 23 Diciembre 2010, 17:32 PM

0 Miembros y 4 Visitantes están viendo este tema.

Novlucker

Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.

La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características de seguridad "Data Execution Prevention" (DEP) y "Address Space Layout Randomisation" (ASLR).

Hay reportes que indican que el exploit se vió por primera vez en China, Metasploit ya ha publicado el código del exloit y Abysssecya han publicado un video con la demostración de la explotación.

Investigadores de la compañía de seguridad VUPEN ha comprobado que la vulnerabilidad puede ser explotada en Internet Explorer 8 en Windows 7, Vista SP2 y XP SP3 así como en Internet Explorer 7 y 8 sobre Windows XP SP3.

Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el modo protegido de Internet Explorer 7 y 8 para limitar el impacto de los ataques.

Fuente:http://blog.segu-info.com.ar/2010/12/exploit-para-una-vulnerabilidad-0-day.html
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Draklit

Después publican un informe en el que bloquean el 90% del malware

Novlucker

Esta claro, este 0-day es conocido ahora, así que seguro el 90% de los sitios utilizados para el estudio no lo usan :D

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

anonimo12121

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746

Arcano.

Novlucker ,

Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido.

Xafirot

Citaralguien me dice que es eso?

¿Un exploit?

A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos."

Saludos!
La curiosidad es la antesala al conocimiento...

anonimo12121

Cita de: Arcano. en 24 Diciembre 2010, 13:15 PM
Novlucker ,

Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido.

Xafirot

¿Un exploit?

A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos."

Saludos!
noo
lo del dia.0
Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746

.:WindHack:.

0-day es una vulnerabilidad que aún no tiene parche.

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."

anonimo12121

Página para ganar Bitcoins y Dinero: http://earnbit.hol.es/
Video de YouTube con Hack para el LoL: http://adf.ly/5033746/youtube-lolemuhack
Si quieres ganar dinero con adfly entra y registrate aquí -> http://adf.ly/?id=5033746

EvilGoblin

una especie de broma al PatchDay?

o una forma de decir vulnerabilidad que tiene 0 dias de ser descubierta


Nunca me puse a pensar que significaba ZeroDay, simplemente se sobre entiende lo que es xD..

Por cierto, hay gente que usa IE 7 u 8 ??
Experimental Serial Lain [Linux User]

.:WindHack:.

Cita de: Xafirot en 24 Diciembre 2010, 14:57 PM
pero por que se llama asi?

Porque si algo ya se conoce, no está en su día cero. Por la tanto, si las vulnerabilidades son relativamente desconocidas -no existe parche- son 0-days.

Cita de: EvilGoblin en 24 Diciembre 2010, 15:03 PM
[...]
Por cierto, hay gente que usa IE 7 u 8 ??

Sí...lastimosamente

Follow me on Twitter: @windhack | Visit my website: www.daw-labs.com

"The only thing they can't take from us are our minds."