Win7 Mucho ojo! otro agujero en Windows!

Todas las versiones, productos y servicios de Windows 7.
Estado
Cerrado para nuevas respuestas.

Krue

Lanero Reconocido
4 Feb 2003
1,586
Al parecer hay un agujero mas en Windows, para ser mas especificos en Internet Explorer, ke permite ejecutar codigo simplemente con ke la victima visite una pagina web...

***

Severity:
High (Remote Code Execution)

Systems Affected:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 for Windows Server 2003

eEye Digital Security has discovered a security vulnerability in Microsoft's Internet Explorer that would allow executable code to run automatically upon rendering malicious HTML. Dont allow your system to remain vulnerable, this is a very critical hole, and should be patched immediately. As MSBlaster shows, you can't take these kind of holes too lightly.

pHaez has created a site to test if you are open to the hole, and allow you to patch it. you can find it at:

http://phaez.net/test/

***

Prueben esa direccion y asustense con lo ke se puede hacer... en la misma pagina pueden encontrar el parche para el IE...
 
ah de puro curioso cerre la ventana a ver si era verdad lo de ke se reiniciaba y si era verdad =( como hacen eso =(

thanx por la info krue
 
YO NO TENGO PROBLEMA...

Yo entré y enseguida el antivirus detecto el script maligno y lo bloqueó.. este se ejecuta en:
\WINDOWS\system32\-Embedding :cool:
 
Igual Ormain es mejor instalar el parche, ya ke el agujero es del Explorer y en cualkier paginita pueden colokar codigo malicioso y hacer lo ke se les de la gana por ese "rotico"
 
SIempre antes de que se publiquen los mismos virus msoft ya tiene una solución para estos problemas; el sp1 de Ie6 lo resuelve (este lo trae por lo general los sp del mismo os).
Sys admins peresosos, haganle caso a don krue.
 
huuy krue gracias por la informacion esta muy bueno el dato
 
listo pacthiado =)

pero ke ****************** con esa vaina frescamente desde una pagina le pueden dar a uno "format c: /s" =(
 
uy que mal genio... ya mismo pongo el windows a patchar..

menos mal por linuts no molesta naita :)
 
Texto Originalmente Escrito por Krue
Igual Ormain es mejor instalar el parche, ya ke el agujero es del Explorer y en cualkier paginita pueden colokar codigo malicioso y hacer lo ke se les de la gana por ese "rotico"

¿¿En que otra página está ese parche??
al abrir esa página el antivirus me la bloquea diciendo que hay un script maligno en esa página y solo la abre con este mensaje:

"If you dont get another window poping up, you are not open to this security hole".
 
Le das en herramientas Windows Update, instalaciones criticas y listo.
 
me salió lo mismo que a ORMAIN pero le di permitir una vez y tal vez, esté postiando por ultima vez con este SO.


Qué miedo!!!

ya mismo me follo el patch.

Thnx krue
 
... es que no aprenden con lo del blast????

el que no sepa como instalar el service pack 1a (con clave para colombia (parche en el ojo) que me envie un mp... a ver si les deja de dar pereza dejar el pc una horita en 56k bajando las actualizaciones!!!!!....

... eso si algunos si lo dejan pero bajando p o r n o o programs o peliculas...
 
A mi tambien me aparece cooming soon... ??¡?¡?¡

Fireman
:llamas2::llamas:
 
Y eso no es nada, vean:

***

PATCHES RELEASED by Microsoft recently don't make the grade when it comes to fixing security problems in its Internet Explorer browser, a security firm said today.

Secunia said that Microsoft's cumulative patch for IE is meant to fix a number of holes in the software which could allow third parties to dabble with client systems.

The security firm labels the advisory as "extremely critical", but says information released by http-equiv shows that the Microsoft patch is not up to the job. One of the "fixes" is intended to secure the "Object Data" tag, but there still appear to be holes in the software.

Secunia has released a web page which tests whether your current browser is acting safe and sound, http://www.secunia.com/MS03-032/

The solution, as this shot shows, is to disable Active Scripting until Microsoft gets its act together.

This isn't the only patch that doesn't appear to work. The 038 problem won't go away either, as you can read
http://www.securityfocus.com/archive/1/336241/2003-09-05/2003-09-11/0

***

Aun asi no entiendo a kienes dicen ke por eso es ke linux es mejor... igual, Windows es usado por MUCHISISISISIMA mas gente ke Linux, por lo ke este tipo de asuntos salen a la luz publica mucho mas facil y mas frecuentemente ke en ekipos con Linux, si hubiera una comunidad Linuxera tan grande como la de Windows tengan por seguro ke tendrian su buena dosis de virus y exploits... Es como cuando se estrella un avion, aparece en todos los noticieros de muchos paises, pero cuando se estrella un carro logico ke no pasa lo mismo...
 
No es por nada, pero creo que el hecho que sea basado UNIX deja mucho que decir no le parece Krue?? Igual es una discusión que nunca lleva a nada.
 
Linux es usado por mucha gente en el mundo, y por el solo echo que linux y unix sean practicamente toda la plataforma de internet, creo que es mas estudiado para atacarlos y hacer maldades...
 
Estado
Cerrado para nuevas respuestas.

Los últimos mensajes

Los últimos temas