Limitada explotación de reciente vulnerabilidad en Internet Explorer

Publicado: febrero 25, 2009 de The Crow en 02.News
Etiquetas:, ,

Un agujero de seguridad en Internet Explorer 7, que fuera solucionado por Microsoft la pasada semana, podría estar siendo explotado comprometiendo aquellos ordenadores que no se han actualizado con los últimos parches.

Han surgido alertas sobre un código malicioso capaz de aprovechar la vulnerabilidad que informara el boletín MS09-002. A esta vulnerabilidad se le adjudicó un índice de explotabilidad medio en su momento, porque no se conocían exploits activos.

La investigación del nuevo código, llevaría a pensar que los atacantes utilizaron ingeniería inversa a partir del parche aplicado, y de ese modo habrían obtenido la información para crear un código malicioso que saca provecho del fallo, permitiéndoles vulnerar la seguridad de los ordenadores a través del navegador afectado.

Según reportes, el método que han utilizado para los ataques, que han sido pocos hasta el momento, es el envío de un archivo de Microsoft Word especialmente modificado para que el Internet Explorer 7, abra silenciosamente un sitio web malicioso.

No deben descartarse otros medios usuales de infección, tales como enlaces en correos electrónicos, falsos videos, o la visita a páginas maliciosas preparadas para buscar y explotar otros agujeros de seguridad existentes en el equipo.

Sin embargo, Sergio de los Santos de Hispasec Sistemas y David Harley, Director of Malware Intelligence de ESET, concuerdan en que este ataque estaría siendo exagerado por algunos medios, aunque si se puede hablar de un impacto limitado.

De todos modos, esto no es razón para descuidar la seguridad de nuestro PC. El sistema operativo debe tener las últimas actualizaciones disponibles, lo que incluye las últimas versiones de cualquier otro software instalado en el ordenador.

Para los usuarios con conocimientos avanzados, se aconseja deshabilitar los macros en Microsoft Word y por supuesto mantener el antivirus actualizado.

fuente: la flecha

757_explorer1

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s