| Noticias | 14 MAR 2011

Nuevos ataques aprovechan un fallo sin resolver de Explorer

Un fallo de Explorer hecho público hace dos meses está siendo utilizado en nuevos ataques on-line. Microsoft ha advertido que, aunque el fallo fue descubierto en enero, ahora está siendo utilizado en ataques dirigidos.
Paula Bardera

El fallo de Explorer, que aún no ha sido resuelto, ha sido utilizado en “ataques limitados y dirigidos”, han declarado desde Microsoft en una actualización de su aviso de seguridad sobre el tema.

Google ha ofrecido algunos detalles más al respecto. “Hemos notado algunos ataques muy concretos, y, al parecer, dirigidos contra nuestros usuarios por motivos políticos. Creemos que los activistas pueden haber sido un objetivo específico del mismo. También hemos visto ataques contra usuarios de otras páginas sociales muy populares”.

El ataque se activa cuando la víctima es engañada para que visite una página Web maliciosa, lo que se conoce como un ataque “drive-by”. Este tipo de ataques proporcionan al atacante un modo de secuestrar el navegador de la víctima y acceder así a aplicaciones Web sin autorización.

El fallo radica en el software de análisis Windows MHTML (Mime HTML), utilizado por Internet Explorer y afecta a todas las versiones soportadas por Windows. Fue divulgado en la lista de correo Full Disclosure de enero.ataque fallo Explorer

Microsoft ha lanzado una herramienta Fix-it que los usuarios pueden descargarse para resolver el problema, pero no han dicho cuándo o incluso si tiene previsto impulsar una actualización de seguridad integral para todos los usuarios.

Google tampoco está diciendo quién fue atacado en este último incidente, pero los grupos activistas chinos han sido el foco de ciberataques en el pasado. Esto podría ser otro ejemplo de un esfuerzo continuo y metódico para rastrear y robar información de los activistas pro-democracia y tibetanos.

Ahora que el fallo está siendo explotado, la presión a Microsoft está creciendo para que produzca una solución fiable para el problema, que pueda ser lanzada a cientos de millones de clientes.

“Por ahora, recomendamos a los usuarios y corporaciones afectadas que consideren seriamente el despliegue temporal de Fix-it para bloquear este ataque hasta que esté disponible un parche oficial”, han dicho desde Google.



Noticias relacionadas

El cibercrimen golpeará con fuerza en los próximos diez años

China lanza un ataque DDoS contra Wordpress.com

Internet Explorer 9, disponible para descargar el 14 de marzo

Safari y Explorer, los primeros hackeados en Pwn2Own

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información