Hackers explotan falla crítica en Internet Explorer
Desde Internet Explorer 6 hasta la versión 11 tienen esta vulnerabilidad, pero los ataques se limitan a las versiones 8 y 9.
Microsoft anunció que los hackers están explotando una vulnerabilidad crítica no reparada en Internet Explorer 8 e Internet Explorer 9 y sus ingenieros están trabajando en su reparación.
Como a menudo sucede, la empresa minimiza la amenaza. “Solo hay reportes de un número limitado de ataques dirigidos especialmente a Internet Explorer 8 y 9, aunque el problema podría afectar potencialmente todas las versiones soportadas”, dijo Dustin Childs, gerente y vocero del grupo Trustworthy Computing, en un blog.
“Estamos trabajando activamente para desarrollar una actualización de seguridad para corregir este problema”, añadió Childs.
De acuerdo a Childs y a security advisor, Microsoft también publicó que la vulnerabilidad afecta a todas las versiones soportadas de Internet Explorer, con incluso 12 años de antigüedad, como Internet Explorer 6, y aún no es oficial para la versión de Internet Explorer 11, el cual acompañará a Windows 8.1 cuando se libere, el 18 de octubre.
“No hay escape”, dijo Andrew Storms, director de DevOps proveedor de seguridad en la nube CloudPassage, refiriéndose al fallo que afecta a todas las versiones del navegador de Microsoft. “Las vulnerabilidades zero-days de Internet Explorer nunca son cosas buenas, especialmente cuando afectan a todas las versiones”, agregó Storms.
Aunque Microsoft advisory no lo puso en estos términos, la vulnerabilidad puede ser explotada mediante tácticas clásicas de ataque “drive-by”. Eso significa que los hackers sólo necesitan atraer a las víctimas que ejecutan Internet Explorer a sitios maliciosos, o sitios web legítimos que han sido previamente comprometidos y cargados con el código de ataque, para secuestrar su navegador e infectar con malware en su equipo con Windows.
Hasta que Microsoft genere un parche, la empresa ofrece a los clientes varias opciones para protegerse, incluido el asesoramiento sobre la configuración de EMET 4.0 y una de sus herramientas automatizadas “Fixit” para corregir la DLL que contiene el rendering del motor de Internet Explorer.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.