No uses Internet Explorer

Por lo menos por unos días…

Si sos uno de aquellos usuarios que todavía no se vieron en la necesidad de cambiar de navegador y sigue usando Internet Explorer desde la versión 5 o 6 (¿existirá alguno?) te recomiendo algo: dejá de usar IE por lo menos hasta que lo puedan parchear.

Es que se acaba de descubrir una vulnerabilidad del tipo “0 day (de las jodidas y que no tienen cura todavía, en cristiano) que afecta a todas las versiones de Internet Explorer actuales (6, 7, 8 y 9) y que infecta a cualquier equipo simplemente con la visita a una web que contenga el exploit.

0 Day en Internet Explorer

(Una muestra del exploit en acción. Increíblemente con visitar un sitio una PC se infecta).

El exploit mencionado permite ejecutar código en los equipos infectados, es decir, con el mismo pueden hacer de tu máquina… lo que quieran (aunque probablemente los hackers no sean tan malos y como mucho la usen como una máquina Zombie).

El video que demuestra la vulnerabilidad pareciera no dejar dudas. La demostración (y el owned final) me recuerda a una que hicieron en la Ekoparty 2010 donde descubrían una vulnerabilidad en NetBios y todos los que estábamos observando la demo del exploit nos paramos a aplaudir.

Y es que ese es el objetivo del hacking "blanco" digamos. Igualmente muchos de los genios que descubren este tipo de cosas no son boludos y terminan pegando laburos de puta madre en empresas de seguridad. Igual me estoy yendo por las ramas y salvo para algún profesional IT que si o si necesita que los equipos que están a su cargo sigan usando IE (quizás en algún ambiente corporativo) la solución temporal se encuentre por el lado de la herramienta EMET y la configuración de la zona de internet entre otras configuraciones cuasi-paranoicas.

Para un usuario normal, la recomendación es: no uses Internet Explorer. Así de simple.

Más información en: SpamlocoBinkGenbeta y Ghacks

14 Comentarios

  1. FUCK!!! FUUUU

    todos en mi laburo usan IE por cuestiones de intranet corporativa. hay manera de frenarlo a travez del proxy (Squid)???

  2. Mi IE junta polvo pobre xD aunque siempre lo actualizo y nose porque! xD jajaja buena nota!.

    PD: Es indiscutible que IE es basofia no? jajajajaj

    Saludos!

  3. Esa persona está a años luz de mi capacidad de entender OSI, programación y otras yerbas. Un maldito genio

    PD: Como carajo se descubren estos huecos? Sería como una pasantía ad-honorem para pagar el derecho de piso en un juzgado?

  4. Se encuentra disponible el parche para este 0-day, en Windows Update (KB2744842) o la descarga manual desde: technet.microsoft.com/en-us/security/bulletin/ms12-063

Dejar respuesta

Please enter your comment!
Please enter your name here