Un agujero no parcheado en el Internet Explorer 6, fué usado en ataque a Google.

Publicado el 16 enero 2010 ¬ 20:21 pmh.mscComentarios desactivados en Un agujero no parcheado en el Internet Explorer 6, fué usado en ataque a Google.

Microsoft afirmó que un fallo en su navegador Internet Explorer 6 fue aprovechado por los hackers chinos para efectuar los ciberataques que impulsaron a Google a amenazar con cancelar sus operaciones en ese país. Los sofisticados ataques que afectan a Google y otras 34 empresas de Estados Unidos utilizan una vulnerabilidad no conocida en el navegador IE6, hecho descubierto por McAfee y confirmado por Microsoft en las últimas horas.

Un agujero en la seguridad del navegador Internet Explorer de Microsoft fue utilizado para atacar a Google y otras 34 compañías tecnológicas más, entre las que se encuentran Adobe, a lo largo del mes de diciembre pasado. Mike Reavey, responsable de seguridad de la multinacional estadounidense ha reconocido que “Internet Explorer ha sido uno de los vectores utilizados para llevar a cabo los sofisticados ataques. Microsoft sigue trabajando con Google, otras empresas del sector y las autoridades para aclarar este asunto”. Como el mismo Reavey aconseja, los internautas deberían actualizar sus navegadores a la última versión disponible para mejorar su seguridad, ya que el bug que ha permitido este ataque, solo está presente en la versión 6 de dicho navegador.

Google denunció un ataque a su infraestructura corporativa procedente de China.
Reavey también explico que el navegador de su empresa “fue una de las vías utilizadas en los sofisticados ataques contra Google y otras redes de empresas”. Google fue la primera empresa importante en anunciar -el martes pasado- que a mediados de Diciembre había detectado un ataque a su infraestructura corporativa procedente de China y que había sido víctima del robo de propiedad intelectual.
Desde Mcafee, se ha explicado que los ataques se han generado después de que algunos empleados de las empresas perjudicadas, fuesen engañados e inducidos a pinchar sobre un enlace que llevaba a una página web especial, desde la que se descargaba de forma secreta un software malicioso, al que la empresa califica como “sofisticado”. Los hackers han bautizado a esta campaña como “Operación Aurora”.
Dmitri Alperovitch, vicepresidente de investigación de McAfee, se ha mostrado sorprendido por las características de Operación Aurora. “Nunca habíamos habíamos visto un ataque de tanta sofisticación contra  una empresa, solo se habían detectado a nivel gubernamental”, declaró.
Horas más tarde, conocidas las declaraciones de Mcafee, los voceros de Microsoft confirmaron el fallo de Internet Explorer 6 y enviaron un aviso a los usuarios con el fin de limitar el problema. Además, se supo que la empresa trabaja en el desarrollo de un “parche” que elimine la vulnerabilidad. Según Microsof, utilizar el Internet Explorer en “modo protegido”, con los ajustes de seguridad al máximo limita el impacto de la vulnerabilidad. “Es desafortunado que nuestro producto se esté utilizando para actividades criminales. Continuaremos trabajando con Google, líderes de la industria y las autoridades apropiadas para investigar la situación”, agregó Reavey. Se sabe que el software descargado sin el conocimiento de los usuarios les permitía a los hackers tomar el control de los ordenadores utilizados.

Microsoft trabaja en el desarrollo de un “parche” que elimine el bug.

Molesto por estos ataques informáticos masivos “procedentes de China y contra militantes de derechos humanos”, Google había amenazado con abortar todas sus operaciones en ese país. Yahoo ha afirmado que “se alineará con Google” (pero aún no ha reconocido oficialmente si fue atacado o no). El conflicto que ha desatado un par de lineas de código poco afortunadas (y utilizadas muy hábilmente por los hackers) no tiene precedentes, y es difícil estimar el costo económico que podría tener para las empresas que eventualmente abandonen el mercado chino, o para ese país. De hecho, la retirada de estas compañías de su pais se convertiría en un tema muy complejo para el gobierno chino.
Mientras tanto, Steve Ballmer, CEO de Microsoft, se ha encargado de dejar bien en claro que su empresa seguirá operando en el gigante asiático. “Hemos sido bastante claros respecto a que vamos seguir trabajando en China, y vamos a cumplir la ley”, ha dicho.
 Fuente

Comentario:
Pues esperemos que el parche al respecto no se haga esperar, ya que aun usaron el I.E. 6, parece que el agujero está en todas las versiones del Internet Explorer…

saludos

ms, 16-1-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies