Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!
  Adriana Raimon Jardines
  Comuna
  CyberAdictos
  Dkl Emu ! Argentina
  FM ALAS 106.9
  Grupo Nexial
  Humus Daemons
  Madness Magazine
  PsicoFXP
  Webonautas

¡Afiliate YA!



BUSCAR:
 
  ULTIMAS NOTICIAS
Disponible crítico parche para Internet Explorer
05/10/2003
Microsoft ha liberado un nuevo parche acumulativo de carácter critico para su navegador, que es importante todos los usuarios instalen rápidamente.
Versión para imprimir 16517 lecturas de esta noticia
Enviar a un amigo Publicar comentario

Menos de dos meses después del último parche acumulativo para su navegador, Microsoft se ve forzado a liberar uno nuevo para corregir una vulnerabilidad que no había sido solucionada completamente en el anterior, y que estaba siendo aprovechada por algunos gusanos de internet.

Esta falla había sido corregida parcialmente en el Boletín de Seguridad MS03-032, pero todavía puede ser explotada a través de ventanas popup, pudiendo un atacante generar una página de internet o mensaje de correo electrónico en formato HTML que la aproveche para ejecutar código arbitrario en un equipo vulnerable.

La vulnerabilidad en cuestión se encuentra en las etiquetas de tipo OBJECT, si las mismas contienen un parámetro DATA apuntando a un archivo del tipo HTA. Esto permite la ejecución de código en la Zona Local del equipo, salteándose las restricciones de seguridad.

Ahora, esta falla ha sido corregida en un parche adjunto al Boletín de Seguridad MS03-040, el cual también contiene soluciones para otros dos problemas de seguridad.

Uno de estos otros agujeros de seguridad es similar al antes mencionado, pero relacionado con intercambio de información en formato XML. De la misma manera que en el caso anterior, se puede aprovechar una mala interpretación de estos archivos por parte del Internet Explorer para ejecutar código arbitrario en un equipo con una versión vulnerable del navegador.

Además, el parche modifica la forma en que el Internet Explorer maneja algunas etiquetas DHTML, para evitar que estas se puedan aprovechar para explotar vulnerabilidades o ejecutar código salteándose zonas de seguridad.

Los parches en cuestión pueden descargarse desde las siguientes direcciones:

También puede instalarse desde el sitio Windows Update, en forma automática y sencilla. Se recomienda que todos los usuarios de Internet Explorer apliquen este parche a la brevedad posible.

Más información

Microsoft.com – Boletín de Seguridad MS03-040
http://www.microsoft.com/technet/security/bulletin/MS03-040.asp

Microsoft.com – Windows Update
http://www.windowsupdate.com
  COMENTARIOS   Agregar comentario 
 Solo se muestran los últimos 5 comentarios
 Error en los Links
 por lucianog1112 el 20/11/2003 15:33

Estan invertidos los links.

Para IE Win2003 Server:
http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp

Para los demas IE:
http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp


Saludos
 
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0