Nuevo exploit para Internet Explorer graba el movimiento del mouse

ie9_vector_cs5

Se ha descubierto un nuevo fallo de seguridad en Internet Explorer, desde su versión 6 hasta la 10 que es la mas reciente versión que ha salido, el fallo hace referencia a que cualquier persona con conocimientos sobre este exploit, puede utilizarlo directamente en un banner publicitario y mientras la pestaña donde se este mostrando este abierta, solo abierta, puede estar incluso minimizada la ventana, grabará todas las acciones que hagamos con nuestro mouse, este es un gran fallo de seguridad ya que muchas veces se utilizan para mayor seguridad para acceder a cuentas bancarias por ejemplo, el teclado virtual, y con este expoit dando vueltas, podríamos llegar a comprometer nuestra información privada de una forma no muy buena que digamos, más aún con algunas paginas web de bancos que solo soportan Internet Explorer para acceder a sus servicios web.

Video demostrando el exploit en funcionamiento:

Desde Microsoft reconocen el error pero no confirman si lo van a arreglar o no, ya que además del uso mal intencionado, algunas compañías de publicidad online utilizan esta falla para saber donde ubicar sus anuncios para conseguir una mayor visibilidad y acción por parte de los usuarios… ¿En que quedamos al fin?

Es bastante complicado el tema, ya que el atacante tendría que saber nuestros hábitos web y nosotros tendríamos que utilizar mucho IE y abrir X pagina con el exploit y nuestro home banking en otra pestaña además de utilizar el teclado virtual, con esto estaríamos exponiendo nuestra información privada.

Vía | Wired

Adobe Flash y Reader con una nueva vulnerabilidad del tipo día cero

 

 

Adobe Flash Player 10 Activex

Este tipo de vulnerabilidades, conocidas también como zero day son uno de los peores errores que se puedan encontrar en un software, ya que son utilizadas por posibles atacantes para acceder a informacion importante en nuestro equipo. En este caso, la vulnerabilidad se encuentra en el producto Flash y Reader de Adobe, los reportes indican que los atacantes están utilizando este fallo, enviando archivos Excel (XLS) con un archivo flash (SWF) incrustado en el mismo, en Reader no funciona de la misma manera y todavía no han sido reportados otros métodos de ataque.

Se espera que este error sea solucionado lo mas rápido posible, aunque… Ya va una semana de esto. Lo máximo que podemos hacer es tener cuidado con los XLS adjuntos que recibamos y esperar a la próxima actualización de Flash

Vía:

Download Squad