Usted está aquí: Inicio Exploits activos contra un agujero "zero-day" en Internet Explorer

Noticias

Exploits activos contra un agujero "zero-day" en Internet Explorer

Fecha de Publicación

Exploits activos contra un agujero zero-day en Internet ExplorerDías atrás comentábamos los ataques sufridos por Google y otra compañías como Adobe. Pues bien, se ha publicado el código para la explotación de la vulnerabilidad usada en estos ataques, que radica en Internet Explorer, por lo que es de prever que los ataques aumenten próximamente.

Metasploit framework e Inmunity Canvas han publicado exploits que compromenten a los ordenadores que corran las versiones anteriores de Internet Explorer. Los ataques se centran en un bug hasta ahora desconocido en este navegador y que fue usado para sortear las defensas de Google y de otras docenas de compañías. Según afirma McAfee, descubridor del fallo, los códigos publicados por Metasploit e Inmunity son idénticos.

El exploit de Canvas es "bastante fiable" en la ejecución de código en los test sobre las versiones de Internet Explorer 6 y 7 corriendo en sistemas Windows XP SP3, según afirma un desarrollador de la empresa, que además sostiene que no funciona en Internet Explorer 8 porque "necesita un poco más de trabajo para que funcione". El exploit alojado en Metasploit ha sido testeado en Internet Explorer 6 bajo la misma plataforma Windows, según afirma HD Moore en su blog.

Aunque el fallo afecta a todas las versiones de Internet Explorer excepto la 5.01 SP4, las protecciones de seguridad incorporadas a las versiones más recientes del navegador y del sistema operativo pueden mitigar la amenaza.

La "Data Execution Prevention" (DEP) está habilitada por defecto en IE8, pero debe ser habilitada manualmente en las versiones anteriores. Los usuarios de Vista y de versiones anteriores de Windows deberían ejecutar IE en modo protegido, una característica adicional que también proporciona protección extra.

 

Microsoft ha publicado una declaración en la que indica la forma de mitigar los ataques y afirma que, puesto que los ataques se centran en Internet Explorer 6 y 7, los usuarios deberían actualizar a la última versión cuanto antes para beneficiarse de las mejoras incluidas en esta versión. La empresa no ha dicho cuándo corregirá el fallo, aunque se espera un parche fuera del ciclo normal de actualizaciones, que está fijado para el próximo 9 de Febrero.

Ya se han producido las primeras reacciones a este importante fallo, como las del Gobierno alemán, que ha aconsejado a sus ciudadanos que usen otros navegadores alternativos a Internet Explorer hasta que se corrija la vulnerabilidad.

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn
Free Internet Security - WOT Web of Trust
2011 Exploits activos contra un agujero "zero-day" en Internet Explorer.
Powered by Joomla 1.7 Templates