No se puede iniciar la aplicación - Visual Studio [Solución, todas las versiones]
Microsoft ha publicado una solución rápida para una vulnerabilidad en las versiones anteriores de su navegador Internet Explorer que los atacantes utilizan activamente para hacerse cargo de las computadoras.
La vulnerabilidad afecta a las versiones 6, 7 y 8 de IE. Las últimas versiones del navegador, 9 y 10, no se ven afectadas. En ocasiones, la empresa emite soluciones rápidas como medida de protección temporal mientras se desarrolla una actualización de seguridad permanente si una vulnerabilidad se considera particularmente peligrosa.
Microsoft emitió un aviso el sábado que advierte del problema, que implica cómo IE accede a "un objeto en la memoria" que se ha eliminado o no se ha asignado correctamente ". El problema corrompe la memoria del navegador, permitiendo a los atacantes ejecutar su propio código.
[Más información: cómo eliminar el malware de su PC con Windows]
La vulnerabilidad puede explotarse manipulando un sitio web para atacar navegadores vulnerables, uno de los tipos de ataques más peligrosos conocido como descarga de unidad de disco. Las víctimas simplemente necesitan visitar el sitio alterado para que su computadora se infecte. Para tener éxito, el hacker tendría que atraer a la persona al sitio web dañino, que generalmente se hace mediante el envío de un enlace malicioso por correo electrónico.
El proveedor de seguridad Symantec describió ese escenario como un ataque de "abrevadero", donde las víctimas son perfilado y luego atraído al sitio malicioso. La semana pasada, uno de los sitios web descubiertos para manipular un ataque fue el Consejo de Relaciones Exteriores, un reconocido grupo de expertos en política exterior.
El ataque entrega un malware apodado Bifrose, una familia de malware detectada por primera vez alrededor de 2004. Bifrose es una "puerta trasera" que permite a un atacante robar archivos de una computadora. Symantec escribió que los ataques que usan la vulnerabilidad IE parecen ser limitados y concentrados en Norteamérica, lo que indica una campaña de ataque dirigida.
Dado que los ataques ya estaban en marcha antes de que se descubriera la vulnerabilidad, Symantec dijo que "sugiere un alto nivel de sofisticación que requiere acceso a recursos y habilidades que normalmente estarían fuera de la mayoría de las capacidades de los hackers ".
Envíe sus sugerencias y comentarios a [email protected]. Sígueme en Twitter: @jeremy_kirk
OpenOffice.org publica parches críticos para versiones anteriores
OpenOffice.org ha lanzado dos parches que reparan versiones anteriores de su software de oficina de código abierto de productividad suite.
Descargue Microsoft Fix It para reparar la vulnerabilidad MSHTML Shim en versiones anteriores de Internet Explorer
Micros0ft también lanzó un Fix It para ayudar a solucionar la vulnerabilidad de Security Advisory 2794220 con un clic.
Los 2 mejores sitios para encontrar versiones anteriores o anteriores de software
Consulte estos 2 sitios principales para encontrar versiones anteriores o anteriores de software.