Cita: Microsoft ha confirmado que existe un problema sin parchear en Internet Explorer 7 que usuarios malintencionados podrían explotar. La confirmación se extiende aún más al confirmar que el mismo problema afecta a las versiones anteriores del navegador e incluso a la versión beta 2 de Internet Explorer 8.
Mientras parchean el bug recomiendan encarecidamente deshabilitar el archivo Oledb32.dll para permanecer seguros.
Un investigador de seguridad danés ha informado del problema a Microsoft y de que la medida original que Microsoft estaba tomando era insuficiente para solucionar el problema. En una auditoría de seguridad han confirmado que el bug se extiende a TODOS sus navegadores.
Microsoft ha confirmado que están trabajando activamente junto con sus compañeros del Microsoft Active Protections Program (MAPP) y su programa Microsoft Security Response Alliance (MSRA) para disponer de información que puedan usar para ofrecer mejor protección para sus usuarios. Mientras llega la solución Microsoft está monitorizando el horizonte de amenazas para tomar acción sobre sitios que intenten explotar dicha vulnerabilidad. Si aún alguien duda de que existen mejores opciones que las de Microsoft, es un buen momento para probar otras opciones:
Firefox Opera Chrome theinquirer.es 13 Dic 2008
Buena oportunidad para recomendar Firefox + Noscript,
es mejor prevenir que lamentar, a tomar todas las medidas necesarias.
pregunto, ¿como deshabilito el archivo Oledb32.dll?
ACTUALIZACIÓN: Cita: Más de 10.000 páginas hacen uso del bug de todos los IE
Desde que Microsoft anunció la vunerabilidad crítica que sufren todos sus navegadores ya existen en Internet más de 10.000 webs que hacen uso de ella, aún sin solución por parte del gigante de Redmond.
El problema de seguridad es el típico caso de que una página con código malicioso permite que los usuarios remotos tomen el control del ordenador infectado. Según Trend Micro, ya existen más de 10.000 páginas con código que hace uso de exploit.
La mayoría de sitios son chinos y son usados para robar contraseñas de juegos de ordenador que se venden. Lo que no es mucho problema si no estás en China, pero según palabras de Paul Ferguson, investigador de seguridad de Trend Microm el agujero de seguridad podría tener fines criminales motivados económicamente, ese es el gran temor actual.
Mientras que se soluciona nosotros seguimos recomendándoos utilizar, al menos de momento, otro navegador.
theinquirer.es 16 Dic 2008
Considero que 10000 páginas es demasiado poco para alarmarse,,,
teniendo en cuenta la inmensidad de la web,
pero aún así, si estás de suerte .... hoy puede ser tu día
Saludos
