IE comprometido de ataques de 0 dias. SALIO PARCHE.

Non-English Boards Espanol
1

Microsoft esta dando una alerta donde admite que Internet Explorer 6, 7, 8, y 9 tienen vulnerabilidad a hacer atacados y explotados por terceros.

http://technet.microsoft.com/es-co/security/advisory/2757760

La mejor solucion a este ataque es no usar IE. Firefox y Chrome no se ven afectados.

Para los que no quieren usar FF o Chrome pueden mitigar estos ataques instalando " El Kit de herramientas de Experiencia de mitigación mejorada "

http://support.microsoft.com/kb/2458544

pero todavia pueden ser afectados.

2

Iroc9555:

Me gustaría añadir esta url que me han enviado por mail acerca de la herramienta EMET y su configuración.

Enlace artículo GeeksToGo [b]aquí /b
Enlace artículo GeeksToGo aqui (Traducido al español con Google Translate)

Saludos!

3

Microsoft soltara un parche antes de tiempo para resolver este vulnerabilidad con IE. A lo mejor para mañana. Asi que atentos a las actualizaciones de Windows.

http://technet.microsoft.com/en-us/security/bulletin/ms12-sep

De todas formas Avast! atento al problema ha estado protegiendo nuestros sistemas.

" Si has mantenido tu Avast! actualizado te estamos protegiendo de estos ataques. Asi que tu navegacion es segura. Avast! detectara esta amenaza como JS:Fload-A/B "

http://blog.avast.com/2012/09/19/new-msie-0day-attack/

De todas formas cuando microsoft suelte la nueva actualizacion para esta vulnerabilidad apliquenla de inmediato.

4

Ya se puede descargar el [b]parche /b que Microsoft ha puesto a disposición de todo el mundo desde su Centro de Soluciones Fix it.

Pueden descargar el parche directamente desde aquí.

Fuente: Softonic.com
http://onsoftware.softonic.com/solucion-problema-vulnerabilidad-internet-explorer

Saludos! :wink:

5

Ese no es el parche. El " Fix it for me 50939 " es solo unas modificaciones a IE para hacerlo mas fuerte al ataque, pero cuando Microsoft update indique que tiene la actualizacion ( parche ) para esa vulnerabilidad, te indica que si aplicastes el " Fix it " tienes de deshacerlo con Disable fix it antes de aplicar la actualizacion.

http://support.microsoft.com/kb/2757760#FixItForMe

Yo no queria mencionarlo para no hacerlo mas complicado. Solo esperar por la actualizacion para mañana o pasado.

6

Microsoft ya tiene el parche listo. Pueden usar Microsoft update automaticamente o instalarlo manualmente. Solo tienes que escoger el indicado para tu sistema operativo y tu Internet Explorer.

http://technet.microsoft.com/en-us/security/bulletin/ms12-063

7

Iroc9555:

Ok, gracias por la info! :wink:

Saludos.