Exploit para una vulnerabilidad 0-Day en Internet Explorer

Novlucker · 23 Diciembre 2010, 17:32 PM

Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.

La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características de seguridad "Data Execution Prevention" (DEP) y "Address Space Layout Randomisation" (ASLR).

Hay reportes que indican que el exploit se vió por primera vez en China, Metasploit ya ha publicado el código del exloit y Abysssecya han publicado un video con la demostración de la explotación.

Investigadores de la compañía de seguridad VUPEN ha comprobado que la vulnerabilidad puede ser explotada en Internet Explorer 8 en Windows 7, Vista SP2 y XP SP3 así como en Internet Explorer 7 y 8 sobre Windows XP SP3.

Microsoft ha dicho que están investigando el fallo, pero no se ha anunciado el lanzamiento de un parche. Por ahora es recomendable tener habilitado el modo protegido de Internet Explorer 7 y 8 para limitar el impacto de los ataques.

Fuente:http://blog.segu-info.com.ar/2010/12/exploit-para-una-vulnerabilidad-0-day.html

Draklit · 23 Diciembre 2010, 19:57 PM

Después publican un informe en el que bloquean el 90% del malware

Novlucker · 23 Diciembre 2010, 19:59 PM

Esta claro, este 0-day es conocido ahora, así que seguro el 90% de los sitios utilizados para el estudio no lo usan

Saludos

anonimo12121 · 23 Diciembre 2010, 21:23 PM

alguien me dice que es eso?

Arcano. · 24 Diciembre 2010, 13:15 PM

Novlucker ,

Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido.

Xafirot

Citaralguien me dice que es eso?

¿Un exploit?

A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos."

Saludos!

anonimo12121 · 24 Diciembre 2010, 14:34 PM

Cita de: Arcano. en 24 Diciembre 2010, 13:15 PM
Novlucker ,

Además de la noticia, ya de por sí interesante; todavía lo es más la fuente que has indicado. No estaba en 'mis Readers de Gmail' y la verdad es que me parece un blog bastante entretenido.

Xafirot

¿Un exploit?

A grosso modo: "Un programa realizado para aprovecharse de las vulnerabilidades halladas en los Sistems Operativos."

Saludos!

noo
lo del dia.0

.:WindHack:. · 24 Diciembre 2010, 14:53 PM

0-day es una vulnerabilidad que aún no tiene parche.

anonimo12121 · 24 Diciembre 2010, 14:57 PM

Cita de: .:WindHack:. en 24 Diciembre 2010, 14:53 PM
0-day es una vulnerabilidad que aún no tiene parche.

pero por que se llama asi?

EvilGoblin · 24 Diciembre 2010, 15:03 PM

una especie de broma al PatchDay?

o una forma de decir vulnerabilidad que tiene 0 dias de ser descubierta

Nunca me puse a pensar que significaba ZeroDay, simplemente se sobre entiende lo que es xD..

Por cierto, hay gente que usa IE 7 u 8 ??

.:WindHack:. · 24 Diciembre 2010, 15:04 PM

Cita de: Xafirot en 24 Diciembre 2010, 14:57 PM
pero por que se llama asi?

Porque si algo ya se conoce, no está en su día cero. Por la tanto, si las vulnerabilidades son relativamente desconocidas -no existe parche- son 0-days.

Cita de: EvilGoblin en 24 Diciembre 2010, 15:03 PM
[...]
Por cierto, hay gente que usa IE 7 u 8 ??

Sí...lastimosamente