Parche NO oficial para vulnerabilidad en el manejo de URI
Como Uds. saben Segu-Info viene realizando un seguimiento de esta vulnerabilidad desde que apareció.
Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visitar un sitio malicioso o seguir enlaces modificados.
Un número de usuarios decidieron trabajar en el problema y solucionarlo por si mismos, uno de ellos con el seudónimo KJK::Hyperion parece haberlo hecho.
Este parche no oficial repararía el fallo, pero esto no está confirmado. El propio creador advierte que el parche aún no fue probado en su totalidad y no se asegura su correcto funcionamiento.
KJK::Hyperion no solo libero el parche sino que también puso a disposición el código para que pueda ser evaluado y probado si es necesario.
Está por demás decir que no se deben instalar esta clase de soluciones que no provienen de Microsoft. No podemos saber que otras consecuencias pueden causar esta clase de arreglos provisionales.
Hasta no tener una solución por parte de Microsoft ya sea mediante una actualización de Internet Explorer 7, o que fabricantes de otros productos actualicen sus versiones para que el problema no sea explotado a través de sus aplicaciones, se recomienda no seguir enlaces no solicitados ya sea por correo electrónico, mensajeria instantánea o mientras se está navegando.
Relacionados:
heise Security
http://www.heise-security.co.uk/news/97462
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=900
Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visitar un sitio malicioso o seguir enlaces modificados.
Un número de usuarios decidieron trabajar en el problema y solucionarlo por si mismos, uno de ellos con el seudónimo KJK::Hyperion parece haberlo hecho.
Este parche no oficial repararía el fallo, pero esto no está confirmado. El propio creador advierte que el parche aún no fue probado en su totalidad y no se asegura su correcto funcionamiento.
KJK::Hyperion no solo libero el parche sino que también puso a disposición el código para que pueda ser evaluado y probado si es necesario.
Está por demás decir que no se deben instalar esta clase de soluciones que no provienen de Microsoft. No podemos saber que otras consecuencias pueden causar esta clase de arreglos provisionales.
Hasta no tener una solución por parte de Microsoft ya sea mediante una actualización de Internet Explorer 7, o que fabricantes de otros productos actualicen sus versiones para que el problema no sea explotado a través de sus aplicaciones, se recomienda no seguir enlaces no solicitados ya sea por correo electrónico, mensajeria instantánea o mientras se está navegando.
Relacionados:
heise Security
http://www.heise-security.co.uk/news/97462
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=900
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!