Los crackers empiezan a explotar un agujero recién parcheado en IE
Sólo unos días después de que Microsoft parcheara 11 vulnerabilidades en Internet Explorer, los crackers han empezado a explotar una de ellas, según ha advertido Symantec.
Microsoft cubrió la vulnerabilidad de IE en cuestión la semana pasada, en su actualización mensual de seguridad. Se trata de una brecha de máxima prioridad, según los expertos, que han aconsejado a los usuarios de Windows a cubrirla lo antes posible.
“De momento, sólo hemos visto ataques limitados contra esta vulnerabilidad”, ha explicado Joji Hamada, investigador senior de Symantec. Hamada asegura haber encontrado un exploit sobre un sitio web aparentemente comprometido que descarga automáticamente un archivo encriptado malicioso sobre los PC de cualquier usuario de IE8 SIN PARCHEAR.
Aunque esta vulnerabilidad –a la que la base de datos Common Vulnerabilities and Exposures asigna el nombre de CVE 2011-1255– afecta a IE6 e IE7 además de a IE8, Symantec asegura haber encontrado únicamente exploits para ésta última versión del navegador de Microsoft.
Fuente: CSO Spain
