Ayer informábamos acerca del aviso de seguridad de Microsoft sobre la amenaza combinada Safari/Windows. La alerta de Microsoft, no da muchos detalles específicos del problema, sino que simplemente menciona una “mezcla de amenazas” para los usuarios de Windows que instalan Safari en sus equipos. Sin embargo, se esconde algo más tras esta vulnerabilidad, según reporta un conocido investigador.
Microsoft advierte de la posibilidad de ejecución remota de código. Un atacante podría engañar a los usuarios a visitar un web con código malicioso, el cuál podría descargarse y ejecutarse de forma local, utilizando los mismos permisos que el usuario actual.
El problema con Safari, es que permite la descarga de archivos en el escritorio de Windows, sin advertir al usuario de ello.
Pero según el investigador independiente Aviv Raff, esto también tiene que ver con una vulnerabilidad en Internet Explorer reportada a Microsoft hace bastante tiempo. Raff prefiere no dar detalles concretos mientras la compañía de Redmond trabaja en el problema.
El tipo de ataque conocido como “Carpet Bombing”, algo así como cubrir un terreno chico con muchas bombas, es decir, llenar el escritorio de Windows con archivos que pueden ser ejecutados por el usuario (que es lo que permite Safari), podría entonces ser utilizado junto a una segunda vulnerabilidad (en Internet Explorer en este caso), convirtiendo el asunto en más serio de lo que parecía.
De este modo, el problema no solo está del lado de Apple, aunque al menos Microsoft parece estar tratándolo como una cuestión de seguridad.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Revelan detalles de una vulnerabilidad no solucionada
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Apple lanza por fin Safari 3.1
- Instalación obligatoria de Safari. ¡Mala idea!
- Opera con varias vulnerabilidades
- Los Windows piratas no pueden actualizar el Internet Explorer 7
- Instalar Windows XP en un portatil Toshiba A-300 con Windows Vista
- Nuevo malware interviene el portapapeles de Windows
- Nuevo Feature Pack para Windows
- Vista RTM y SP1 Windows Fiji: Windows Media Center TV Pack 2008 al detalle
- Windows XP continúa siendo el sistema operativo más vendido
- La seguridad de Windows Vista, inútil
- De XP SP3 y Vista SP1 a Windows 7: La muerte anunciada de Windows 32 bits
- Consejos útiles contra el malware 2.0 en Windows
- Windows Fiji llega como Windows Media Center TV Pack 2008
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Microsoft ayuda gratis a pasar de Windows Vista a Windows XP
- Windows, ¿qué estás haciendo?
- Microsoft detalla características de seguridad de IE8
- ¿Quienes utilizan el navegador más seguro?
- Yahoo! corrige grave vulnerabilidad en su correo
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Opera 9.5 Final disponible para descarga, llega la revolución
- Vídeo explicativo de Firefox 3
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Microsoft advierte sobre amenaza provocada por Safari
- Mozilla quiere batir el récord Guinness de descargas con Firefox 3
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Avant Browser 11.6.13, nueva versión de este navegador
- Vulnerabilidad en PayPal, desacredita certificados EV
- Windows XP no se retirará del mercado
- Hydra Browser 1.0.7, un navegador que viene pegando fuerte
- vLite 1.1.6, crea tu DVD con Windows Vista a tu gusto
- Nueva versión de Internet Explorer 7 disponible para Windows XP SP3 RTM
- Sleipnir 2.7.1, el navegador que usan los japoneses
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- iPAQ 214 & iPAQ 614, mayor eficiencia
- Los “spammers” asaltan el correo gratuito
- Firefox 3.0 Beta 5 Final disponible para su descarga
- Ya está aquí la nueva versión de Mozilla Firefox 2.0.0.13
- Se detecta una nueva vulnerabilidad en Word
- Smileys peligrosos
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Ejecutar aplicaciones Linux como si fueran programas Windows: andLinux
- Firefox 3 tendrá una nueva manera de realizar búsquedas
- Firefox 3 beta 4 será un 200% más rápido
- Nueva versión de UndeleteMyFiles, recupera lo borrado
- Descarga Vista Sidebar 2.3 para Windows XP
- Nueva versión Flock 1.0.7
- Acaba de salir TuneUp Utilities 2008
- Doce boletines para febrero, siete críticos
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Mozilla eleva nivel de alerta para fallo en Firefox
- Vulnerabilidad en protocolo Chrome de Firefox
- ¿Primeras imágenes de Windows 7?
- El 80 de los sitios maliciosos son legítimos
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Los juegos online, una puerta al malware
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Windows 7 estará disponible en 2009
- Microsoft informa de un agujero de seguridad en Excel
- Windows Vista Plus Pack… para el 15 de febrero
- Dispositivos UPnP en riesgo de ataques
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- ¡Salva Windows XP!
- Banda ancha es autopista de piratas
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Nuevo Windows Vista SP1 RC Build 17128
- Ejecución de código en iMesh (IMWebControl)
- 8 Trucos para mejorar el rendimiento de Windows Vista
- El eslabón más débil y las ventajas de Vista
- Microsoft Windows XP SP3 RC no soporta audio de alta definición
- Adelanto de parches de enero de Microsoft
- Múltiples vulnerabilidades en Clam AntiVirus
- Primera infección importante de 2008 para XP
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- Netscape Navigator llega a su fin: larga vida a Firefox
- Microsoft cambiará el sistema de activación de XP.
- 5 razones por las que usarás Firefox 3
- El SP3 de Windows XP se podrá usar 30 días antes de ser activado
- Problema de corrupción de archivos en Windows Home Server
- Firefox 3.0 Beta 2 disponible: Se aproxima la versión final
- La última actualización de seguridad de Microsoft causa problemas en Internet Explorer
- Firefox 3 Beta 2… para el 21 de diciembre
- Netscape 9.0.0.5… listo para descarga
- La próxima versión de Internet Explorer se llamará … IE 8 (no se han complicado mucha la vida)
- “Internet Explorer es más seguro que Firefox”
- 33 recomendaciones para ‘tunear’ Firefox
- 49 versiones de Internet Explorer desde IE 1.0 a IE 7.0
- Microsoft prepara la nueva versión de IE para Diciembre, pero no IE8
- Firefox 2.0.0.9 corrige “regresiones” del 2.0.0.8
- ¿Es tu navegador seguro? ¡Ponlo a prueba!
- Firefox: un par de trucos para la barra de marcadores
- Nuevo Firefox 2.0.0.8
- Nueva vulnerabilidad 0day en Firefox
- La capacidad de Windows Vista llega a los cuatro núcleos
- Troyano se hace pasar por un mensaje de Windows
- Piratas distribuyen versión de Windows Vista sin activación
- No se encuentran entradas relacionadas
