[TUTORIAL MSI] - Cómo instalar un Sistema Operativo
Chino los investigadores de seguridad publicaron erróneamente el código necesario para hackear una PC explotando una vulnerabilidad sin parche en el navegador Internet Explorer 7 de Microsoft, lo que potencialmente pone en riesgo a millones de usuarios de computadoras, pero parece que algunos hackers ya sabían cómo aprovechar la falla.
En un punto, el código fue negociado por hasta US $ 15,000 en los mercados criminales clandestinos, según iDefense, la división de seguridad informática de VeriSign, citando una publicación del blog del equipo chino.
El problema en Internet Explorer 7 significa un la computadora podría estar infectada con software malicioso simplemente visitando un sitio web, uno de los escenarios de seguridad informática más peligrosos. Afecta a las computadoras que ejecutan IE7 en Windows XP, independientemente de la versión del paquete de servicio.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Microsoft ha reconocido el problema, pero no indicó cuándo lanzará un parche.
La vulnerabilidad fue revelada por primera vez a principios de esta semana por el equipo de seguridad chino "knownsec". Knownsec dijo el martes que lanzaron código de explotación erróneamente pensando que el problema ya estaba reparado, dijo iDefense.
"Este es nuestro error", dijo el experto en una nota de investigación en idioma chino.
Ese error podría significar más piratas informáticos intentará construir sitios web para comprometer las computadoras de los usuarios, ya que el código de explotación está flotando libremente en Internet. Sin embargo, otra información indica que los hackers ya sabían cómo funcionaba antes del lanzamiento. Según knownsec, a principios de año surgió un rumor sobre un error en Internet Explorer, escribió iDefense.
Al parecer, la información sobre la vulnerabilidad se vendió en noviembre en el mercado clandestino por $ 15,000. A principios de este mes, el exploit se vendió por segunda o tercera mano por $ 650, dijo iDefense, citando conocido.
Eventualmente, alguien desarrolló un programa troyano, uno que parece inofensivo pero en realidad malicioso, diseñado para robar información relacionado con los juegos de PC en chino, un objetivo popular para los piratas informáticos.
Ahora, se están construyendo otros sitios web que incorporan el exploit. Los hackers suelen intentar que la gente visite esos sitios a través de correo no deseado o mensajes instantáneos no solicitados.
iDefense dijo en una nota que la vulnerabilidad es "realmente desagradable" y que los profesionales de seguridad informática podrían tener problemas. Microsoft emitió su mayor grupo de parches en cinco años el martes, y no recibirá un parche hasta el 13 de enero, aunque podría optar por hacer una versión de emergencia.
Reparar y reparar la búsqueda de Windows interrumpida en Windows 10/8/7
¿La búsqueda de Windows no funciona? Utilice este solucionador de problemas de búsqueda de Windows y el solucionador de Microsoft para corregir la búsqueda de Windows cuando se bloquea o no muestra resultados.
Fixer de Dead Pixel para probar, detectar, reparar y reparar píxeles muertos
Pixel Doctor y InjuredPixels son freeware fixers de píxeles muertos que pueden ayuda a probar, detectar y reparar los píxeles muertos de la pantalla LCD de tu PC con Windows.
Reparar y reparar las actualizaciones de Windows con Fix WU Utility
¿Las actualizaciones de Windows no se instalan? TRy Fix WU utilidad. Volverá a registrar todos los archivos dll necesarios para las Actualizaciones de Windows con un clic.