Vulnerabilidad en Firefox

Vulnerabilidad de ‘dia-cero’ en Firefox bajo ataque en el sitio oficial del Premio Nobel.


Hackers maliciosos están explotando una vulnerabilidad 0-day en el navegador Firefox de Mozilla para lanzar un ataque de descargas silenciosas (drive-by download) contra los visitantes del sitio web del Premio Nobel.

Según investigadores de Norman ASA, Los usuarios de Firefox que navegaron el sitio fueron infectados silenciosamente con Belmoo, un troyano de Windows que le da al atacante control completo de la máquina.

La explotación fue exitosa en las versiones Firefox 3.5 y 3.6 según informa Norman.

Una vez realizada la descarga silenciosa, dice Norman, el malware podría intentar conectarse con dos direcciones de Internet, ambas apuntan a un servidor en Taiwan. El equipo de respuesta de Mozilla esta investigando el tema, según un vocero.

Solución:

Actualizar a la versión Firefox 3.6.12 es la última revisión del navegador de la Fundación Mozilla.

Esta actualización esta centrada exclusivamente en solucionar una vulnerabilidad de seguridad presente en todas las versiones de Firefox 3.6 y 3.5, y que permite que un atacante comprometa nuestro sistema mediante la ejecución de código remoto. Aquellos que lo deseen pueden acceder a más detalles sobre la vulnerabilidad crítica solucionada desde www.mozilla.org.

Dada la gravedad del problema se recomienda a todos aquellos usuarios de Firefox se actualicen cuanto antes a esta nueva versión.

Fuente: Segu-info

Share

This entry was posted in bugs, navegadores, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.