Hackers explotan falla crítica en Internet Explorer

Publicado el 23 septiembre 2013 ¬ 15:24 pmh.mscComentarios desactivados en Hackers explotan falla crítica en Internet Explorer

Desde Internet Explorer 6 hasta la versión 11 tienen esta vulnerabilidad, pero los ataques se limitan a las versiones 8 y 9.

Microsoft anunció que los hackers están explotando una vulnerabilidad crítica no reparada en Internet Explorer 8 e Internet Explorer 9 y sus ingenieros están trabajando en su reparación.

Como a menudo sucede, la empresa minimiza la amenaza. “Solo hay reportes de un número limitado de ataques dirigidos especialmente a Internet Explorer 8 y 9, aunque el problema podría afectar potencialmente todas las versiones soportadas”, dijo Dustin Childs, gerente y vocero del grupo Trustworthy Computing, en un blog.

“Estamos trabajando activamente para desarrollar una actualización de seguridad para corregir este problema”, añadió Childs.

De acuerdo a Childs y a security advisor, Microsoft también publicó que la vulnerabilidad afecta a todas las versiones soportadas de Internet Explorer, con incluso 12 años de antigüedad, como Internet Explorer 6, y aún no es oficial para la versión de Internet Explorer 11, el cual acompañará a Windows 8.1 cuando se libere, el 18 de octubre.

“No hay escape”, dijo Andrew Storms, director de DevOps proveedor de seguridad en la nube CloudPassage, refiriéndose al fallo que afecta a todas las versiones del navegador de Microsoft. “Las vulnerabilidades zero-days de Internet Explorer nunca son cosas buenas, especialmente cuando afectan a todas las versiones”, agregó Storms.

Aunque Microsoft advisory no lo puso en estos términos, la vulnerabilidad puede ser explotada mediante tácticas clásicas de ataque “drive-by”. Eso significa que los hackers sólo necesitan atraer a las víctimas que ejecutan Internet Explorer a sitios maliciosos, o sitios web legítimos que han sido previamente comprometidos y cargados con el código de ataque, para secuestrar su navegador e infectar con malware en su equipo con Windows.

Hasta que Microsoft genere un parche, la empresa ofrece a los clientes varias opciones para protegerse, incluido el asesoramiento sobre la configuración de EMET 4.0 y una de sus herramientas automatizadas “Fixit” para corregir la DLL que contiene el rendering del motor de Internet Explorer.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies