Diciembre 16, 2008

Vulnerabilidad crítica en Internet Explorer 7 es aprovechada para propagar malware

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 5:32 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

Apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que permite la descarga de distintos códigos maliciosos y que puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, según informa la empresa de seguridad informática ESET.

El problema de esta nueva vulnerabilidad es que por el momento Microsoft no ha lanzado una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas. Sin embargo, el fabricante ya anunció que está analizando y trabajando en su solución y que no descarta lanzar una actualización fuera de su ciclo tradicional del segundo martes de cada mes

El ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 -se está analizando el impacto en otros navegadores- ingresa a dicha página web, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado shellcode.exe, cuya función es la descarga de distintos tipos de malware sin consentimiento del usuario.

“Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”

El exploit aprovecha un mal funcionamiento en el manejo de etiquetas XML de IE 7.0 para explotar las acciones descriptas y, si bien por el momento dicha amenaza no funciona bajo las versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser potencialmente peligroso para las mismas, ya que aún no fue comprobado que variantes de dicha vulnerabilidad no existan en esas versiones del navegador.

“Los usuarios de Internet Explorer 7.0 deberán estar atentos ante el lanzamiento de la actualización por parte de Microsoft como para solucionar la vulnerabilidad y así evitar ser víctimas de esta amenaza”

Consejos de prevención para los usuarios:

·       Actualizar el sistema operativo y otras aplicaciones con el fin de evitar que vulnerabilidades antiguas puedan causar daño en el equipo
·       Contar con un antivirus con capacidades de detección proactiva capaz de detectar malware conocido y desconocido
·       Configurar Internet Explorer, sin importar la versión del mismo, con Alto nivel de Seguridad y el Modo protegido activado para evitar la ejecución de código en páginas no confiables

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress