Solución error certificado confianza en Firefox sec_error_unknown_issuer sec_error_untrusted_issuer
Microsoft emitió el lunes por la noche una advertencia de seguridad que brinda a los clientes orientación y soluciones para lidiar con un exploit de día cero dirigido a Internet Explorer.
Anteriormente, la compañía dijo que estaba investigando el incidente que surgió durante el fin de semana cuando alguien publicó el código de explotación en la lista de correo de Bugtraq. El lunes por la noche, Microsoft cambió de marcha y emitió el aviso. No ha habido ningún exploits activo de la vulnerabilidad reportada hasta ahora.
Microsoft lanzó Security Advisory 977981, que incluye soluciones para un problema que expone un defecto en las Hojas de Estilo en Cascada que podría permitir la ejecución remota de código. Las vulnerabilidades que permiten la ejecución de código remoto generalmente dan como resultado parches calificados como críticos por Microsoft.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]El aviso confirma que la vulnerabilidad afecta IE 6 en Windows 2000 Service Pack 4 e IE 6 e IE 7 en las ediciones compatibles de XP, Vista, Windows Server 2003 y Windows Server 2008. Los usuarios de Microsoft que ejecuten IE 7 en Vista pueden configurar el navegador para que se ejecute en modo protegido y limitar el impacto de la vulnerabilidad. También recomendó establecer la configuración de seguridad de la zona de Internet en "Alto" para proteger contra el exploit. La configuración "Alta" deshabilitará JavaScript, que actualmente es el único modo de ataque confirmado.
Microsoft dijo que IE 5.01 Service Pack 4 e IE 8 en todas las versiones compatibles de Windows no se ven afectados.
Para que funcione un ataque, el pirata informático primero tendría que hacer que su víctima visitara un sitio web que hospedaba el código de explotación. Esto podría ser un sitio web malicioso creado por el propio pirata informático o podría ser un sitio que permite a los usuarios subir contenido.
Otra forma en que los ciberdelincuentes han lanzado este tipo de ataques es pirateando sitios web legítimos. A principios de esta semana, por ejemplo, el proveedor de radio de banda ciudadana Cobra Electronics reveló que había sido pirateado en junio, muy probablemente por un pirata informático profesional que había usado el sitio para descargar malware a los clientes.
Microsoft no dijo si repararía el parche falla durante su próximo conjunto regular de actualizaciones de seguridad programadas para el 8 de diciembre.
(Robert McMillan del IDG News Service contribuyó a este informe).
Microsoft brinda orientación sobre la vulnerabilidad de día cero de Windows 7
Microsoft emitió un aviso de seguridad relacionado con una vulnerabilidad de día cero notificada en Windows 7. Aquí se explica cómo proteger sus sistemas en espera de otro parche.
Microsoft publica el fix-it para la vulnerabilidad de Internet Explorer 8
Microsoft lanzó una solución temporal para una vulnerabilidad de día cero en Internet Explorer 8. que fue utilizado por piratas informáticos en un destacado ataque contra el sitio web del Departamento de Trabajo de los Estados Unidos.
Microsoft Baseline Security Analyzer: seguridad de acceso y vulnerabilidad en Windows
Microsoft Baseline Security Analyzer (MBSA) es una herramienta gratuita de evaluación de seguridad y vulnerabilidad para administradores, auditores de seguridad y profesionales de TI.