Mucho ojo! otro agujero en Windows!

Estado
No está abierto para más respuestas.

Krue

Lanero Reconocido
Se unió
4 Feb 2003
Mensajes
1,561
Al parecer hay un agujero mas en Windows, para ser mas especificos en Internet Explorer, ke permite ejecutar codigo simplemente con ke la victima visite una pagina web...

***

Severity:
High (Remote Code Execution)

Systems Affected:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 for Windows Server 2003

eEye Digital Security has discovered a security vulnerability in Microsoft's Internet Explorer that would allow executable code to run automatically upon rendering malicious HTML. Dont allow your system to remain vulnerable, this is a very critical hole, and should be patched immediately. As MSBlaster shows, you can't take these kind of holes too lightly.

pHaez has created a site to test if you are open to the hole, and allow you to patch it. you can find it at:

http://phaez.net/test/

***

Prueben esa direccion y asustense con lo ke se puede hacer... en la misma pagina pueden encontrar el parche para el IE...
 
A

<|aTk|dMg.rAt1x>

Guest
ah de puro curioso cerre la ventana a ver si era verdad lo de ke se reiniciaba y si era verdad =( como hacen eso =(

thanx por la info krue
 

ORMAIN

Lanero Reconocido
Se unió
5 Jun 2003
Mensajes
101
YO NO TENGO PROBLEMA...

Yo entré y enseguida el antivirus detecto el script maligno y lo bloqueó.. este se ejecuta en:
\WINDOWS\system32\-Embedding :cool:
 

Krue

Lanero Reconocido
Se unió
4 Feb 2003
Mensajes
1,561
Igual Ormain es mejor instalar el parche, ya ke el agujero es del Explorer y en cualkier paginita pueden colokar codigo malicioso y hacer lo ke se les de la gana por ese "rotico"
 

NSlaver

Jack of all trades
Se unió
16 Abr 2002
Mensajes
3,673
SIempre antes de que se publiquen los mismos virus msoft ya tiene una solución para estos problemas; el sp1 de Ie6 lo resuelve (este lo trae por lo general los sp del mismo os).
Sys admins peresosos, haganle caso a don krue.
 

bner

Lanero Reconocido
Se unió
12 Oct 2001
Mensajes
1,600
huuy krue gracias por la informacion esta muy bueno el dato
 
A

<|aTk|dMg.rAt1x>

Guest
listo pacthiado =)

pero ke ****************** con esa vaina frescamente desde una pagina le pueden dar a uno "format c: /s" =(
 

jasz

Lanero Reconocido
Se unió
10 Ene 2002
Mensajes
1,295
uy que mal genio... ya mismo pongo el windows a patchar..

menos mal por linuts no molesta naita :)
 

ORMAIN

Lanero Reconocido
Se unió
5 Jun 2003
Mensajes
101
Texto Originalmente Escrito por Krue
Igual Ormain es mejor instalar el parche, ya ke el agujero es del Explorer y en cualkier paginita pueden colokar codigo malicioso y hacer lo ke se les de la gana por ese "rotico"
¿¿En que otra página está ese parche??
al abrir esa página el antivirus me la bloquea diciendo que hay un script maligno en esa página y solo la abre con este mensaje:

"If you dont get another window poping up, you are not open to this security hole".
 

NSlaver

Jack of all trades
Se unió
16 Abr 2002
Mensajes
3,673
Le das en herramientas Windows Update, instalaciones criticas y listo.
 

elektroTrash

Lanero Reconocido
Se unió
29 May 2003
Mensajes
443
Sip a mi el antivirus me lo detecto de una tambien y le puse stop this script
 

Hater

LANero oficial
Se unió
26 Jun 2002
Mensajes
3,929
me salió lo mismo que a ORMAIN pero le di permitir una vez y tal vez, esté postiando por ultima vez con este SO.


Qué miedo!!!

ya mismo me follo el patch.

Thnx krue
 

chechito80

Lanero Reconocido
Se unió
2 Jun 2003
Mensajes
3,793
... es que no aprenden con lo del blast????

el que no sepa como instalar el service pack 1a (con clave para colombia (parche en el ojo) que me envie un mp... a ver si les deja de dar pereza dejar el pc una horita en 56k bajando las actualizaciones!!!!!....

... eso si algunos si lo dejan pero bajando p o r n o o programs o peliculas...
 

Fireman

LANero Fundador
Se unió
14 Abr 2001
Mensajes
1,347
A mi tambien me aparece cooming soon... ??¡?¡?¡

Fireman
:llamas2::llamas:
 

[Hv_Chronozx]

Lanero Reconocido
Se unió
3 Oct 2002
Mensajes
475
sox windows, otro hueco ... y le aseguro que con el tiempo habran mas ... RulZ linux ...
 

Krue

Lanero Reconocido
Se unió
4 Feb 2003
Mensajes
1,561
Y eso no es nada, vean:

***

PATCHES RELEASED by Microsoft recently don't make the grade when it comes to fixing security problems in its Internet Explorer browser, a security firm said today.

Secunia said that Microsoft's cumulative patch for IE is meant to fix a number of holes in the software which could allow third parties to dabble with client systems.

The security firm labels the advisory as "extremely critical", but says information released by http-equiv shows that the Microsoft patch is not up to the job. One of the "fixes" is intended to secure the "Object Data" tag, but there still appear to be holes in the software.

Secunia has released a web page which tests whether your current browser is acting safe and sound, http://www.secunia.com/MS03-032/

The solution, as this shot shows, is to disable Active Scripting until Microsoft gets its act together.

This isn't the only patch that doesn't appear to work. The 038 problem won't go away either, as you can read
http://www.securityfocus.com/archive/1/336241/2003-09-05/2003-09-11/0

***

Aun asi no entiendo a kienes dicen ke por eso es ke linux es mejor... igual, Windows es usado por MUCHISISISISIMA mas gente ke Linux, por lo ke este tipo de asuntos salen a la luz publica mucho mas facil y mas frecuentemente ke en ekipos con Linux, si hubiera una comunidad Linuxera tan grande como la de Windows tengan por seguro ke tendrian su buena dosis de virus y exploits... Es como cuando se estrella un avion, aparece en todos los noticieros de muchos paises, pero cuando se estrella un carro logico ke no pasa lo mismo...
 

Japo

Lanero Reconocido
Se unió
23 Jul 2003
Mensajes
148
No es por nada, pero creo que el hecho que sea basado UNIX deja mucho que decir no le parece Krue?? Igual es una discusión que nunca lleva a nada.
 
G

gK-||sico||

Guest
Linux es usado por mucha gente en el mundo, y por el solo echo que linux y unix sean practicamente toda la plataforma de internet, creo que es mas estudiado para atacarlos y hacer maldades...
 
Estado
No está abierto para más respuestas.
Arriba