El fallo de Explorer 8 que podría desatar un holocausto nuclear
MUNDOALERTA . LAS NOTICIAS MAS DESTACADAS DEL MUNDO :: NOTICIAS DESTACADAS DEL MUNDO ACTUAL :: NOTICIAS DESTACADAS DEL MUNDO ACTUAL II - Guerras, Política, Militarísmo, Economía, Salud
Página 1 de 1.
El fallo de Explorer 8 que podría desatar un holocausto nuclear
por lilian Mar Mayo 14, 2013 7:43 am
Hacktivismo
8 mayo, 2013
El fallo de Explorer 8 que podría desatar un holocausto nuclear
AREA X (Especial para Urgente24) – Se
descubrió una importante vulnerabilidad en Internet Explorer 8, que
permite tomar control del Sistema Operativo Windows de los usuarios.
Para peor, ya se publicó una técnica para llevar a cabo la intrusión.
En un aviso del pasado 3 de mayo, Microsoft dijo estar investigando
reportes de una vulnerabilidad en Internet Explorer 8 y que estaba al
tanto de intentos de “hacking” aprovechando esta falla.
La empresa especificó que otras versiones (ie6, ie7, ie9 e ie10) no
son afectadas por este problema. De todos modos, todas las versiones de
ie8 son vulnerables ya sea que corran en Windows XP o Windows 7.
Mientras tanto, ya se publicó en Metasploit Framework un módulo para
llevar a cabo el ataque con fines de análisis. Se puede presumir que si
ya existe este módulo en una herramienta abierta y pública, similares se
pudieron haber distribuido en los circuitos de underground digital.
No obstante, la compañía ya está trabajando en un parche que
solucione esta falla en la seguridad que posiblemente se incluirá en el
próximo paquete de actualizaciones de seguridad mensual. Por el momento,
desde Microsoft se recomienda utilizar las versiones 9 y 10 de Internet
Explorer tras haber confirmado que éstas no están afectadas por dicha
vulnerabilidad.
Si en ocasiones anteriores el temor a las filtraciones o accidentes
nucleares estaba en manos de virus como el Stuxnet, hoy en día no hay
que ir tan profundo dentro de los entramados internacionales de la
guerra virtual actual, basta con un error en los sitemas que usan los
gobiernos para que se filtre información sensible. Y de hecho, eso es lo
que podría estar pasando.
Un grupo de ‘hackers’ se ha aprovechado de este fallo de seguridad en
el popular navegador de Internet Explorer 8 para acceder a las
computadoras de los investigadores de armas nucleares del Departamento
de Energía de USA.
Se trata de una nueva vulnerabilidad tipo ‘zero-day’, destapada por
la firma Invincea y hasta ahora desconocida, que permite a los atacantes
redireccionar a las víctimas a través de varias direcciones web
alternativas para finalmente ser infectadas con el ‘malware’ o ‘software
malicioso’ Poison Ivy.
Poison Ivy es un troyano de puerta trasera —utilizado a menudo para
extraer documentos confidenciales y otros archivos de redes corporativas
y gubernamentales— que ha sido modificado, por lo que no ha podido ser
detectado por la mayoría de antivirus del mercado. En efecto, el fallo
fue descubierto solo después de que un número desconocido de ordenadores
quedara infectado.
Microsoft ha publicado ya una alerta de seguridad confirmando la
vulnerabilidad en IE8 que permite la ejecución de código remoto y
recomienda actualizarse a Internet Explorer 9 o 10 para evitar el
agujero de seguridad. Mientras, seguridad Invincea recomienda utilizar
otros programas en lugar de IE8 hasta que la vulnerabilidad sea resuelta
por Microsoft.
Los sospechosos aún no han sido identificados, pero la firma de
seguridad AlienVault cree que el ataque fue realizado por ‘DeepPanda’,
un grupo de ‘hackers’ chinos que supuestamente participaron previamente
en el ciberespionaje de USA.
Notas relacionadas:
- Microsoft contrata hackers para destruir Pirate Bay
- UGNazi: Los hackers que tumbaron Twitter
[Tienes que estar registrado y conectado para ver este vínculo]
8 mayo, 2013
El fallo de Explorer 8 que podría desatar un holocausto nuclear
AREA X (Especial para Urgente24) – Se
descubrió una importante vulnerabilidad en Internet Explorer 8, que
permite tomar control del Sistema Operativo Windows de los usuarios.
Para peor, ya se publicó una técnica para llevar a cabo la intrusión.
En un aviso del pasado 3 de mayo, Microsoft dijo estar investigando
reportes de una vulnerabilidad en Internet Explorer 8 y que estaba al
tanto de intentos de “hacking” aprovechando esta falla.
La empresa especificó que otras versiones (ie6, ie7, ie9 e ie10) no
son afectadas por este problema. De todos modos, todas las versiones de
ie8 son vulnerables ya sea que corran en Windows XP o Windows 7.
Mientras tanto, ya se publicó en Metasploit Framework un módulo para
llevar a cabo el ataque con fines de análisis. Se puede presumir que si
ya existe este módulo en una herramienta abierta y pública, similares se
pudieron haber distribuido en los circuitos de underground digital.
No obstante, la compañía ya está trabajando en un parche que
solucione esta falla en la seguridad que posiblemente se incluirá en el
próximo paquete de actualizaciones de seguridad mensual. Por el momento,
desde Microsoft se recomienda utilizar las versiones 9 y 10 de Internet
Explorer tras haber confirmado que éstas no están afectadas por dicha
vulnerabilidad.
Si en ocasiones anteriores el temor a las filtraciones o accidentes
nucleares estaba en manos de virus como el Stuxnet, hoy en día no hay
que ir tan profundo dentro de los entramados internacionales de la
guerra virtual actual, basta con un error en los sitemas que usan los
gobiernos para que se filtre información sensible. Y de hecho, eso es lo
que podría estar pasando.
Un grupo de ‘hackers’ se ha aprovechado de este fallo de seguridad en
el popular navegador de Internet Explorer 8 para acceder a las
computadoras de los investigadores de armas nucleares del Departamento
de Energía de USA.
Se trata de una nueva vulnerabilidad tipo ‘zero-day’, destapada por
la firma Invincea y hasta ahora desconocida, que permite a los atacantes
redireccionar a las víctimas a través de varias direcciones web
alternativas para finalmente ser infectadas con el ‘malware’ o ‘software
malicioso’ Poison Ivy.
Poison Ivy es un troyano de puerta trasera —utilizado a menudo para
extraer documentos confidenciales y otros archivos de redes corporativas
y gubernamentales— que ha sido modificado, por lo que no ha podido ser
detectado por la mayoría de antivirus del mercado. En efecto, el fallo
fue descubierto solo después de que un número desconocido de ordenadores
quedara infectado.
Microsoft ha publicado ya una alerta de seguridad confirmando la
vulnerabilidad en IE8 que permite la ejecución de código remoto y
recomienda actualizarse a Internet Explorer 9 o 10 para evitar el
agujero de seguridad. Mientras, seguridad Invincea recomienda utilizar
otros programas en lugar de IE8 hasta que la vulnerabilidad sea resuelta
por Microsoft.
Los sospechosos aún no han sido identificados, pero la firma de
seguridad AlienVault cree que el ataque fue realizado por ‘DeepPanda’,
un grupo de ‘hackers’ chinos que supuestamente participaron previamente
en el ciberespionaje de USA.
Notas relacionadas:
- Microsoft contrata hackers para destruir Pirate Bay
- UGNazi: Los hackers que tumbaron Twitter
[Tienes que estar registrado y conectado para ver este vínculo]
lilian- Moderador Global
Temas similares» USA advierte que una tormenta solar podría desatar un holocausto nuclear
» La intervención en los asuntos de otros países podría llevar a una guerra nuclear
» "La crisis entre China y EE.UU. podría desatar un conflicto esta misma década
» Informe: Irán podría alcanzar el nivel clave para producir una bomba nuclear en 2014
» Pyongyang podría haber reanudado su reactor nuclear de plutonio
» La intervención en los asuntos de otros países podría llevar a una guerra nuclear
» "La crisis entre China y EE.UU. podría desatar un conflicto esta misma década
» Informe: Irán podría alcanzar el nivel clave para producir una bomba nuclear en 2014
» Pyongyang podría haber reanudado su reactor nuclear de plutonio
MUNDOALERTA . LAS NOTICIAS MAS DESTACADAS DEL MUNDO :: NOTICIAS DESTACADAS DEL MUNDO ACTUAL :: NOTICIAS DESTACADAS DEL MUNDO ACTUAL II - Guerras, Política, Militarísmo, Economía, Salud
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.