Noticias y Alertas
Header

La nueva versión del navegador de Microsoft había sido presentada en enero, durante un evento de la compañía. Desde entonces han trascendido detalles y características. Recientemente, el sitio web WinBeta ha conseguido una copia de Project Spartan, el nombre en clave del navegador para Windows 10, y ha subido a YouTube un pequeño video que explica las características principales del programa. (más…)

Es importísimo que los clientes que usan IE pongan el parche.

MS14-052. Actualización de seguridad acumulativa para Internet Explorer (2977629) Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y treinta y seis vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Los fallos de seguridad parecen no darnos respiro. Tras el pánico de las últimas sermanas por el fallo Heartbleed, ahora Microsoft lanzó un alerta a los consumidores sobre una vulnerabilidad en su navegador Internet Explorer que podría permitir que los piratas informáticos tengan acceso a tu ordenador.

La falla afecta a las versiones de la 6 a la 11 y Microsoft dijo que es consciente de “ataques limitados y dirigidos” que pueden poner en riesgo a muchos usuarios.

Según el sitio especializado Netmarket Share, esas versiones de IE representan más del 50% del mercado mundial de navegadores.

Si un un atacante que explota exitosamente esa vulnerabilidad, podría obtener los mismos derechos de usuario sobre la computadora que el usuario oficial. Esto es, instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario.

Para saber que versión de Internet Explorer usas, ve a “Ayuda” y luego haz clic en “Acerca de Internet Explorer”.

Microsoft dice que está investigando la falla y tomará las medidas “apropiadas”.

La empresa dijo que las medidas “pueden incluir una solución a través de nuestro proceso mensual de publicación de actualizaciones de seguridad o una actualización de seguridad fuera de ciclo, en función de las necesidades del cliente”. (más…)

Aquí les ofrecemos algunos de los datos más curiosos y destacados sobre el uso que se le da a la red global en la región.

1. La región que más creció en número de usuarios
La audiencia latinoamericana en internet creció un 12% entre marzo de 2012 y marzo de 2013.

En total hay 147 millones de internautas en la región, lo que sitúa a Latinoamérica en el primer puesto en crecimiento de usuarios de la red. Le siguen la región de Asia-Pacífico con un 7%, Europa con un 5%, Medio Oriente-África con un 3% y Estados Unidos y Canadá con un 1%.
A pesar del crecimiento de la audiencia latinoamericana, cabe decir que ésta sólo representa el 9% de la audiencia de internet global. (más…)

Internet Explorer 10, Chrome y Firefox, han sido hackeados el primer día del concurso hacker Pwn2Own de la conferencia de seguridad CanSecWest 2013 que ha comenzado a celebrarse en la ciudad canadiense de Vancouver.

IE 10 ha sido hackeado en Windows 8 por los investigadores de la firma VUPEN, saltando el espacio de memoria protegida (sandbox) y sus dos partes de seguridad (ASLR y DEP). De esta forma han ejecutado código sin que se caiga el navegador, superando todas las protecciones.

VUPEN también ha hackeado Firefox, utilizando principios similares pero en un ataque menos complejo ya que el navegador web libre de Mozilla no tiene este tipo de sandbox. El ataque también utiliza un error de desbordamiento de Windows. (más…)

Sistemas Afectados

Todas las versiones de Windows y Office 2003 y 2007.

Internet Explorer en Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 se ejecuta por defecto en un modo restringido, Enhanced Security Configuration, lo que evita que se pueda explotar esta vulnerabilidad.

Descripción

Permite la ejecución remota de código al visitar una página web maliciosa que invoca MSXML con Internet Explorer. (más…)

La pasada semana se detectó una vulnerabilidad en el componente Microsoft XML Core Services, de acuerdo al aviso de seguridad publicado por MS el problema afecta a todas las versiones de Windows y Office 2003/2007.

El fallo ya está siendo aprovechado por los ciberdelincuentes y aún no hay una actualización disponible, aunque se ha publicado un parche temporal (Fix it) que se recomienda aplicar (ver al final del post). (más…)

In recent years, online tracking companies have begun to monitor our clicks, searches and reading habits as we move around the Internet. If you are concerned about pervasive online web tracking by behavioral advertisers, then you may want to enable Do Not Track on your web browser. Do Not Track is unique in that it combines both technology (a signal transmitted from a user) as well as a policy framework for how companies that receive the signal should respond. As more and more websites respect the Do Not Track signal from your browser, it becomes a more effective tool for protecting your privacy. EFF is working with privacy advocates and industry representatives through the W3C Tracking Protection Working Group to define standards for how websites that receive the Do Not Track signal ought to response in order to best respect consumer’s choices.

The following tutorial walks you through the enabling Do Not Track in the four most popular browsers: Safari, Internet Explorer 9, Firefox, and Chrome. (más…)

Se han publicado dos vulnerabilidades en un componente de las herramientas administrativas WMI que permitirían la ejecución remota de código arbitrario en un equipo vulnerable.

Impacto: El impacto de estas vulnerabilidadades se ha clasificado como ALTAMENTE CRÍTICO.

Versiones Afectadas:  Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • Microsoft WMI Administrative Tools 1.x
  • Microsoft WMI Object Viewer ActiveX Control 1.x (más…)

La compañía Bit9, en un pequeño estudio, ha contado (y sólo contado) el número de vulnerabilidades graves en doce programas muy populares destinados al usuario. El navegador con menor número de fallos registrados en 2010 es Opera (6), seguido de Internet Explorer (32) y Firefox (51).

Bit9 se ha limitado a buscar en la base de datos pública de NIST (http://nvd.nist.gov) el número de vulnerabilidades graves archivadas para cada software. Ha contabilizado las publicadas entre el 1 de enero y el 21 de octubre de 2010. Consideran graves las vulnerabilidades cuyo valor estándar CVSS (Common Vulnerability Scoring System) es mayor que 7. (más…)