Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Hackers explotan falla crítica en Internet Explorer
Desde Internet Explorer 6 hasta la versión 11 tienen esta vulnerabilidad, pero los ataques se limitan a las versiones 8 y 9.
El día de hoy Microsoft anunció que los hackers están explotando una vulnerabilidad crítica no reparada en Internet Explorer 8 e Internet Explorer 9 y sus ingenieros están trabajando en su reparación.
Como a menudo sucede, la empresa minimiza la amenaza. "Solo hay reportes de un número limitado de ataques dirigidos especialmente a Internet Explorer 8 y 9, aunque el problema podría afectar potencialmente todas las versiones soportadas", dijo Dustin Childs, gerente y vocero del grupo Trustworthy Computing, en un blog.
"Estamos trabajando activamente para desarrollar una actualización de seguridad para corregir este problema", añadió Childs.
De acuerdo a Childs y a security advisor, Microsoft también publicó que la vulnerabilidad afecta a todas las versiones soportadas de Internet Explorer, con incluso 12 años de antigüedad, como Internet Explorer 6, y aún no es oficial para la versión de Internet Explorer 11, el cual acompañará a Windows 8.1 cuando se libere, el 18 de octubre.
“No hay escape”, dijo Andrew Storms, director de DevOps proveedor de seguridad en la nube CloudPassage, refiriéndose al fallo que afecta a todas las versiones del navegador de Microsoft. "Las vulnerabilidades zero-days de Internet Explorer nunca son cosas buenas, especialmente cuando afectan a todas las versiones", agregó Storms.
Aunque Microsoft advisory no lo puso en estos términos, la vulnerabilidad puede ser explotada mediante tácticas clásicas de ataque "drive-by". Eso significa que los hackers sólo necesitan atraer a las víctimas que ejecutan Internet Explorer a sitios maliciosos, o sitios web legítimos que han sido previamente comprometidos y cargados con el código de ataque, para secuestrar su navegador e infectar con malware en su equipo con Windows.
Hasta que Microsoft genere un parche, la empresa ofrece a los clientes varias opciones para protegerse, incluido el asesoramiento sobre la configuración de EMET 4.0 y una de sus herramientas automatizadas "Fixit" para corregir la DLL que contiene el rendering del motor de Internet Explorer.
