Nuevo ataque al IE

La nueva falla se hizo pública en los foros de discusión en chino hace dos días por un grupo de seguridad llamado Knownsec. En pruebas, trabajó con IE 7 corriendo en Windows XP y Service Pack 2.

Esta falla ya ha sido usada por atacantes que se han hospedado en sitios Web hackeados para atacar a visitantes descuidados, dijo Wayne Huang CEO del vendedor de seguridad Armorize Technologies. Ahora que la falla se ha revelado públicamente, espera que los ataques basados en ella comiencen a extenderse.

El código explota una falla en la forma en que IE maneja XML (Extensible Markup Language) y trabaja en el navegador alrededor de “una de tres veces”, dijo Huang en una entrevista por mensajería instantánea. Para que el ataque funcione, una víctima primero debe visitar un sitio Web que sirva el código malicioso JavaScript que se aprovecha de la falla.

En los ataques, el código lleva a un programa malicioso en la PC de la víctima, para después descargar software malicioso desde varias ubicaciones.

Microsoft no estaba disponible de inmediato para hacer comentarios, pero la compañía esperaba lanzar seis parches de fallas críticas el martes, incluyendo un arreglo para el IE.

Otro duro golpe a navegador de Microsoft y un aliento mas a la zorra de fuego.

Anuncios

Una respuesta to “Nuevo ataque al IE”

  1. junior Says:

    de inmediato mandaron la actualizacion automatica para resolver el problema a mi ya me llego


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: