Archive for the ‘Vulnerabilidades’ Category

Nueva vulnerabilidad “0-day” en Internet Explorer

Jueves, marzo 11th, 2010

Nueva vulnerabilidad “0-day” en Internet ExplorerLos ciberdelincuentes están explotando un fallo de seguridad en las versiones anteriores de Internet Explorer que les permite código malicioso remotamente, según avisa Microsoft.

La vulnerabilidad en Internet Explorer 6 y 7 permite a atacantes remotos obtener el mismo acceso al ordenador que el usuario local. El fallo, que viene como consecuencia de una referencia de puntero inválida, o bien no existe en IE 8 o no puede ser explotado en esa versión, proporcionando a los usuarios otra razón para actualizar al último navegador de Microsoft.

Somos conscientes de la existencia de ataques dirigidos a usar esta vulnerabilidad”, afirma un miembro del equipo de seguridad de Microsoft. “En un escenario de ataque basado en web, un atacante podría alojar un sitio web que contenga una página usada para explotar esta vulnerabilidad. Además, las páginas web comprometidas y los sitios web que acepten o alojen contenido proporcionado por los usuarios o anuncios podrían albergar contenido que podría explotar esta vulnerabilidad”.

Microsoft no ha proporcionado detalles adicionales sobre los ataques que se han producido.Esta vulnerabilidadd es independiente de la encontrada la semana pasada que permitía a los atacantes ejecutar  Malware remotamente engañando a los usuarios para que presionaran el  Botón F1, usado típicamente para presentar una ventana de ayuda.

Posted in Vulnerabilidades | No Comments »

Vulnerabilidad de Cross Site Scripting en IBM Lotus Connections

Miércoles, octubre 28th, 2009

IBM ha confirmado una vulnerabilidad en IBM Lotus Connections 2.5.0.0, que podría permitir a un atacante ejecutar ataques de Cross Site Scripting.

IBM Lotus Connections es un software social específicamente diseñado para el entrono empresarial. Permite utilizar los conocimientos de la organización, socios y clientes al establecer de forma dinámica conexiones entre las personas, la experiencia que éstas tienen y las tareas que ejecutan.

El problema se debe a un error de validación de entradas en las páginas de “Actividades ” para móviles. Un atacante podría explotar este problema para lograr la ejecución de código script arbitrario en el navegador del usuario en el contexto de seguridad del sitio afectado.

Se recomienda aplicar el Interim Fix LO43637 disponible desde:

http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?apar=LO43637&vrmf=2.5.0.0&productid=Lotus%20Connections&brandid=2

Fuente:  IBM

Tags: , , ,
Posted in Vulnerabilidades | No Comments »