Mozilla parchea una vulnerabilidad de Firefox que se estaba explotando en la red
Mozilla ha urgido a sus usuarios a que instalen las últimas actualizaciones de su navegador Firefox para protegerse de un exploit que se ha estado propagando en Internet. La amenaza roba la información de los internautas para compartirla con cibercriminales en Ucrania.
La semana pasada, un usuario alertó a Mozilla sobre una amenaza que había encontrado mientras navegaba en un sitio de noticias ruso desde el navegador Firefox. El usuario descubrió que un anuncio publicitario en el sitio distribuía un exploit de Firefox que permitía a los cibercriminales acceder a los ficheros de la víctima y robar sus documentos para compartirlos en un servidor de Ucrania. El exploit no deja rastros en el equipo afectado, por lo que es muy difícil de detectar cuando se ha ejecutado en el sistema.
Por ahora el ataque se concentra en robar ficheros relacionados con el mantenimiento y programación de sitios web, como los ficheros de configuración de clientes FTP, por lo que la información personal de las víctimas todavía está a salvo.
La compañía explicó que la vulnerabilidad se encuentra en la forma de interacción del mecanismo que permite la separación de contexto entre JavaScript y el visor de PDF de Firefox. Por esta razón, la amenaza sólo afecta a las versiones del producto que tienen este visor, lo que excluye a Firefox para Android, por ejemplo.
El exploit que se está distribuyendo en la red afecta a los usuarios de Windows y Linux. Todavía no se han visto casos de ataques a Mac, pero Mozilla explicó que los clientes de Apple no son inmunes a la vulnerabilidad. Por lo tanto, sólo es cuestión de tiempo para que un cibercriminal decida comenzar a atacar a estos equipos.
Mozilla ya ha desarrollado un parche para la vulnerabilidad y publicó las últimas versiones de su navegador, Firefox 39.0.3, Firefox OS 2.2 (para los teléfonos móviles) y Firefox ESR 38.1.1, este fin de semana.
Ver informacion original al respecto en Fuente:
http://www.viruslist.com/sp/news?id=208275486
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.