{"id":2217,"date":"2013-09-19T12:35:10","date_gmt":"2013-09-19T15:35:10","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2217"},"modified":"2013-09-19T12:35:10","modified_gmt":"2013-09-19T15:35:10","slug":"vulnerabilidad-en-internet-explorer-todas-las-versiones-podra-permitir-la-ejecucin-remota-de-cdigo","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2217","title":{"rendered":"Vulnerabilidad en Internet Explorer (todas las versiones) podría permitir la ejecución remota de código"},"content":{"rendered":"

\"www.radians.com.ar<\/a>Quer\u00eda compartir con ustedes esta nota de seguridad cobre Internet Explorer y como solucionarlo. Es el workarround sobre una nueva vulnerabilidad descubierta. Por favor, leanla y cualquier cosa consulten.<\/p>\n

Saludos, Roberto Di Lello.
—-<\/p>\n

Microsoft Security Advisory (2887505)<\/h3>\n

Una vulnerabilidad en Internet Explorer podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo
Publicado : Martes, 17 de septiembre 2013
Versi\u00f3n : 1.0<\/strong><\/em><\/p>\n

Informaci\u00f3n General<\/h4>\n

Microsoft est\u00e1 investigando informes p\u00fablicos de una vulnerabilidad en todas las versiones de Internet Explorer. Microsoft es consciente de ataques dirigidos que intentan aprovechar esta vulnerabilidad en Internet Explorer 8 e Internet Explorer 9. La aplicaci\u00f3n de la soluci\u00f3n Microsoft Fix it ", CVE – 2013-3893 MSHTML Shim Soluci\u00f3n ", previene la explotaci\u00f3n de este tema. Consulte la secci\u00f3n Acciones sugerido de este documento para obtener m\u00e1s informaci\u00f3n .<\/p>\n

La vulnerabilidad es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo. La vulnerabilidad en la forma en que Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente . La vulnerabilidad podr\u00eda da\u00f1ar la memoria de tal manera que podr\u00eda permitir a un atacante ejecutar c\u00f3digo arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podr\u00eda alojar un sitio web especialmente dise\u00f1ado para aprovecharse de esta vulnerabilidad a trav\u00e9s de Internet Explorer y convencer a un usuario para que visite el sitio web.<\/p>\n

Al t\u00e9rmino de esta investigaci\u00f3n, Microsoft tomar\u00e1 las medidas apropiadas para proteger a nuestros clientes , que puede incluir una soluci\u00f3n a trav\u00e9s de nuestro proceso mensual de actualizaciones de seguridad de liberaci\u00f3n , o una actualizaci\u00f3n de seguridad fuera de ciclo , en funci\u00f3n de las necesidades del cliente .<\/p>\n

Estamos trabajando activamente con socios en nuestra Microsoft Active Protections Program ( MAPP ) para proporcionar informaci\u00f3n que pueden utilizar para ofrecer una mayor protecci\u00f3n a los clientes. Adem\u00e1s , estamos trabajando activamente con los socios para supervisar el panorama de amenazas y adoptar medidas contra los sitios malintencionados que intentan aprovechar esta vulnerabilidad.<\/p>\n

Microsoft sigue recomendando a los clientes que siguen la orientaci\u00f3n en el Centro de Seguridad de habilitar un firewall , aplicar todas las actualizaciones de software e instalar software antimalware Seguridad y Microsoft .<\/p>\n

Factores atenuantes :<\/h4>\n

De forma predeterminada , Internet Explorer en Windows Server 2003 , Windows Server 2008 , Windows Server 2008 R2 , Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido conocido como Configuraci\u00f3n de seguridad mejorada. Este modo soluciona esta vulnerabilidad.<\/p>\n

De forma predeterminada , todas las versiones compatibles de Microsoft Outlook, Microsoft Outlook Express, y los mensajes de correo electr\u00f3nico Windows Mail abren HTML en la zona Sitios restringidos . La zona Sitios restringidos , que deshabilita los scripts y los controles ActiveX , ayuda a reducir el riesgo de que un atacante pueda usar esta vulnerabilidad para ejecutar c\u00f3digo malintencionado. Si un usuario hace clic en un v\u00ednculo de un mensaje de correo electr\u00f3nico , el usuario todav\u00eda podr\u00eda ser vulnerable a la explotaci\u00f3n de esta vulnerabilidad a trav\u00e9s de la posibilidad de un ataque basado en web.<\/p>\n

Un atacante que aprovechara esta vulnerabilidad podr\u00eda obtener los mismos derechos de usuario que el usuario actual . Los usuarios cuyas cuentas est\u00e9n configuradas con pocos derechos de usuario en el sistema correr\u00edan un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.<\/p>\n

En caso de un ataque basado en web, el intruso podr\u00eda alojar un sitio web que contiene una p\u00e1gina web que se utiliza para aprovechar esta vulnerabilidad. Adem\u00e1s , los sitios web y sitios web comprometidos que aceptan u hospedan proporcionado por el usuario contenido o anuncios podr\u00edan incluir contenido especialmente dise\u00f1ado que permita aprovechar esta vulnerabilidad. En todos los casos, sin embargo , el atacante no podr\u00eda en ning\u00fan caso obligar a los usuarios a visitar estos sitios web. En su lugar , el atacante tendr\u00eda que persuadir a los usuarios a visitar el sitio web, convenci\u00e9ndoles para que hagan clic en un v\u00ednculo de un mensaje de correo electr\u00f3nico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.<\/p>\n

Recomendaci\u00f3n. <\/h4>\n