Encuentran una importante vulnerabilidad en Internet Explorer

Hacía rato que no hablábamos de vulnerabilidades en Internet Explorer, pero estas siempre están al acecho y un especialista en seguridad informática ha descubierto una basada en Flash.

Internet Explorer logo

Internet Explorer nunca ha sido el navegador más seguro de todos, y esto es algo bien sabido por la mayoría de los internautas. Sin embargo en sus últimas versiones, en concreto a partir de Internet Explorer 7, las cosas mejoraron bastante y siendo tan utilizado a nivel mundial eso ha contribuído a reducir de manera muy importante la cantidad de exploits y vulnerabilidades, aunque claro que eso no implica que estén cerca de desaparecer.

Ni por asomo, y ahora Eric Romang -un especialista en seguridad informática- ha descubierto un problema de seguridad muy peligroso en el navegador de Microsoft, el cual de acuerdo a su criterio puede ser explotado por los hackers de manera relativamente sencilla ya que para infectar a un sistema tan sólo sería suficiente con que el usuario visite una web infectada con el código malicioso.

Romang ha descubierto el código del malware en un archivo .swf que se encontraba alojado en un servidor controlado por el grupo chino «Nitro», el cual es utilizado para lanzar ataques contra webs diversas, y básicamente se trata de un applet de Flash que logra infectar la memoria del sistema y si tiene éxito permite a los hackers hacerse con el control del mismo.

Las versiones afectadas de Internet Explorer son las 7, 8 y 9, pero por suerte el problema se limita a ordenadores con Windows XP y que hayan instalado el Service Pack 3. Sin embargo no hay que confiarse puesto que eso es lo que ha podido comprobar Romang por sus medios, pero a falta de confirmación o notificación alguna por parte de Microsoft todavía no se puede descartar que también pueda darse en otros casos o configuraciones. Lo que si han confirmado en Redmond es que muy pronto lanzarán un parche que solucione el problema, aunque habrá que ver si esto llega ahora de manera excepcional o se espera para el próximo Patch Tuesday, que debiera llegar el 9 de Octubre, y a modo preventivo han instado a los usuarios a descargar e instalar la aplicación EMET (Enhanced Mitigation Experience Toolkit) disponible en blogs.technet.com/b/msrc/

Via TechEye

Más información, en el Blog de Eric Romang

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...