No uses Internet Explorer

RECOMENDAMOS

Sunsetriders y porqué deberías emular máquinas de videojuegos

Emulen, emulen todo lo que puedan. Que un juego sea viejo no significa que no tenga magia. Hace unas semanas...

Thinkpad X1 Fold: la computadora del futuro, hoy

El título parece el slogan de una publicidad, y si, puede serlo. También sería el título de una nota patrocinada...

Adiós Flash Player, muchas gracias por todo

Enciendo una vieja PC, me salta un cartel: "Flash Player dejará de funcionar definitivamente el 31 de Diciembre de...
Guillermo Mayorazhttps://tecnovortex.com
Informático desde los 16 años. Editor ¿en jefe? de Tecnovortex. Old School PC Gamer. Gran tomador de mate. Argentino.

Por lo menos por unos días…

Si sos uno de aquellos usuarios que todavía no se vieron en la necesidad de cambiar de navegador y sigue usando Internet Explorer desde la versión 5 o 6 (¿existirá alguno?) te recomiendo algo: dejá de usar IE por lo menos hasta que lo puedan parchear.

Es que se acaba de descubrir una vulnerabilidad del tipo “0 day (de las jodidas y que no tienen cura todavía, en cristiano) que afecta a todas las versiones de Internet Explorer actuales (6, 7, 8 y 9) y que infecta a cualquier equipo simplemente con la visita a una web que contenga el exploit.

0 Day en Internet Explorer

(Una muestra del exploit en acción. Increíblemente con visitar un sitio una PC se infecta).

El exploit mencionado permite ejecutar código en los equipos infectados, es decir, con el mismo pueden hacer de tu máquina… lo que quieran (aunque probablemente los hackers no sean tan malos y como mucho la usen como una máquina Zombie).

El video que demuestra la vulnerabilidad pareciera no dejar dudas. La demostración (y el owned final) me recuerda a una que hicieron en la Ekoparty 2010 donde descubrían una vulnerabilidad en NetBios y todos los que estábamos observando la demo del exploit nos paramos a aplaudir.

Y es que ese es el objetivo del hacking "blanco" digamos. Igualmente muchos de los genios que descubren este tipo de cosas no son boludos y terminan pegando laburos de puta madre en empresas de seguridad. Igual me estoy yendo por las ramas y salvo para algún profesional IT que si o si necesita que los equipos que están a su cargo sigan usando IE (quizás en algún ambiente corporativo) la solución temporal se encuentre por el lado de la herramienta EMET y la configuración de la zona de internet entre otras configuraciones cuasi-paranoicas.

Para un usuario normal, la recomendación es: no uses Internet Explorer. Así de simple.

Más información en: SpamlocoBinkGenbeta y Ghacks

14 COMENTARIOS

  1. luchobarrios

    FUCK!!! FUUUU

    todos en mi laburo usan IE por cuestiones de intranet corporativa. hay manera de frenarlo a travez del proxy (Squid)???

  2. forden

    ah, bueno, entonces por el momento voy a cambiarme a Firefox.

  3. Pablo C.

    Mi IE junta polvo pobre xD aunque siempre lo actualizo y nose porque! xD jajaja buena nota!.

    PD: Es indiscutible que IE es basofia no? jajajajaj

    Saludos!

  4. Guido

    Esa persona está a años luz de mi capacidad de entender OSI, programación y otras yerbas. Un maldito genio

    PD: Como carajo se descubren estos huecos? Sería como una pasantía ad-honorem para pagar el derecho de piso en un juzgado?

  5. SpamLoco

    Se encuentra disponible el parche para este 0-day, en Windows Update (KB2744842) o la descarga manual desde: technet.microsoft.com/en-us/security/bulletin/ms12-063

Responder a ICeman Cancelar respuesta

Please enter your comment!
Please enter your name here

ULTIMOS ARTICULOS

Sunsetriders y porqué deberías emular máquinas de videojuegos

Emulen, emulen todo lo que puedan. Que un juego sea viejo no significa que no tenga magia. Hace unas semanas...

Thinkpad X1 Fold: la computadora del futuro, hoy

El título parece el slogan de una publicidad, y si, puede serlo. También sería el título de una nota patrocinada por Lenovo, que no nos...

Adiós Flash Player, muchas gracias por todo

Enciendo una vieja PC, me salta un cartel: "Flash Player dejará de funcionar definitivamente el 31 de Diciembre de 2020". ¿Que, ya no había cerrado...

Revisión De La Plataforma De Comercio Binomo En Argentina

Las demandas del trading online crecen constantemente, el mercado lanza nuevos desafíos. Un gran número de empresas están representadas en el mercado, pero solo...

El Logitech K400 Plus es todo lo que está bien

¿Tenés una PC conectada a la TV del Living? Bueno, ya te lo digo: no lo pensés más. Si bien en este mismo sitio hemos...

Artículos relacionados