NUEVO ZERO DAY EN INTERNET EXPLORER

Los crackers empiezan a explotar un agujero recién parcheado en IE

Sólo unos días después de que Microsoft parcheara 11 vulnerabilidades en Internet Explorer, los crackers han empezado a explotar una de ellas, según ha advertido Symantec.

Microsoft cubrió la vulnerabilidad de IE en cuestión la semana pasada, en su actualización mensual de seguridad. Se trata de una brecha de máxima prioridad, según los expertos, que han aconsejado a los usuarios de Windows a cubrirla lo antes posible.

De momento, sólo hemos visto ataques limitados contra esta vulnerabilidad”, ha explicado Joji Hamada, investigador senior de Symantec. Hamada asegura haber encontrado un exploit sobre un sitio web aparentemente comprometido que descarga automáticamente un archivo encriptado malicioso sobre los PC de cualquier usuario de IE8 SIN PARCHEAR.

Aunque esta vulnerabilidad –a la que la base de datos Common Vulnerabilities and Exposures asigna el nombre de CVE 2011-1255– afecta a IE6 e IE7 además de a IE8, Symantec asegura haber encontrado únicamente exploits para ésta última versión del navegador de Microsoft.

Fuente: CSO Spain

Share

This entry was posted in bugs, info, navegadores, seguridad, updates, windows. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.