Internet Explorer 10 vulnerabilidad día cero(2014 -15-2 febrero )
Los ladrones persiguen una nueva falla de seguridad que implica el Microsoft Video ActiveX Control en Windows XP y Server 2003, anunció hoy Microsoft.
Redmond's Security Advisory 972890 detalla la nueva amenaza, que podría permitir una unidad por descarga de infección si simplemente ve una página web envenenada con Internet Explorer; no es necesario hacer clic. Windows Vista y 2008 no se ven afectados, pero Microsoft recomienda que los usuarios de esos sistemas operativos apliquen la solución alternativa (ver a continuación) como medida de precaución. Además, aunque el aviso de Microsoft no especifica qué versiones de IE son vulnerables, el análisis adicional de Symantec dice que IE 6 y 7 están en riesgo, pero el nuevo IE 8 no.
Ya hay ataques activos contra el nuevo agujero, según el aviso y otro post de Symantec, que afirma que "miles de sitios web se han visto comprometidos y ahora están alojando el exploit para este problema". Microsoft dice que no se conocen usos legítimos para el control ActiveX afligido, y proporciona una solución alternativa 'Fix it' para deshabilitarlo mientras la empresa trabaja en un parche.
Para aplicar la corrección, visite el artículo 972890 de Knowledge Base de Microsoft y haga clic en el enlace "Solucionar solución" de Fix it. A continuación, ejecute el archivo.msi descargado para deshabilitar el control ActiveX. Para revertir el cambio, descargue y ejecute el.msi desde el enlace "Deshabilitar solución".
Cuidado con un ataque de día cero de IE
Todavía no hay ninguna solución disponible para el último ataque contra el navegador de Microsoft.
Rechace un PDF en curso Ataque de día cero
Plus: cierre los agujeros en IE y DirectX, y detenga el error Safari 'bomba de alfombra'.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm