Nuevo ES DECIR Proeza de Día cero (CVE-2010-0806)

Jahne le ayuda a limpiarle ordenador. Protéjase del virus, trojans y spyware. Spyware blockers, Protección de Virus de Anti

A casa »información y Retiro

Nuevo ES DECIR Proeza de Día cero (CVE-2010-0806)

El 11 de marzo de 2010

Ningún Comentario

Caliente en los talones del boletín de seguridad de este mes, una nueva proeza de vulnerabilidad emerge con un malware en el remolque. La nueva vulnerabilidad de día cero, como descrito en un correo anterior, incitó Microsoft a soltar la Seguridad Consultiva (981374) mientras las investigaciones están todavía en marcha. Este Internet Explorer (ES DECIR) vulnerabilidad existen debido a un error de programación de referencia de aguja inválido dentro de ES DECIR, que, en ciertas condiciones, podría ser explotado para ejecutar el código hostil.

Esta vulnerabilidad principalmente afecta ES DECIR 6 y 7. El Internet Explorer 8 no es afectado. A usuarios que usan los navegadores afectados les aconsejan seguir el workarounds en Microsoft consultivo hasta que los remiendos aplicables sean soltados. Los sistemas usando el último Windows de las versiones de Windows 7 y Servidor 2008 — es automáticamente inmune de esta amenaza desde dichas versiones OS son transportados con ES DECIR 8. Los que usan versiones más tempranas, sin embargo, se beneficiarían de mejorar sus navegadores a ES DECIR 8.

Con relación a esta vulnerabilidad, la Tendencia Micro actualmente descubre un archivo de JavaScript malévolo como JS_SHELLCODE.CD, que explota CVE-2010-0806 y permite la descarga no autorizada de archivos en máquinas afectadas.

La tendencia Micro™ Protección Elegante Network™ protege a clientes de esta amenaza bloqueando el acceso de usuario al sitio web malévolo JavaScript se une con vía el servicio de reputación de Web. Esto también descubre y previene la descarga de JS_SHELLCODE.CD vía el servicio de reputación de archivo.

Security™ profundo micro de la tendencia y Tendencia OfficeScan™ micro igualmente protegen a usuarios comerciales vía el Cortafuego de Defensa de Intrusión (IDF) enchufe de unión si sus sistemas son actualizados con la liberación de IDF10-011, el artículo número IDF10011.

Correo de: TrendLabs | Blog de Malware - por Tendencia Micro

Nuevo ES DECIR Proeza de Día cero (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)