Advierten sobre una nueva vulnerabilidad crítica en IE

Andres_Ctes

The Way It's Meant To Be
Miembro
Advierten sobre una nueva vulnerabilidad crítica en IE


Microsoft advirtió hoy de una vulnerabilidad crítica en Internet Explorer (IE) que ya está siendo explotada por los hackers. Se trata del segundo reconocimiento de este tipo realizado por la compañía en los dos últimos meses.
Internet Explorer 6 (IE6) y su sucesor IE7 tienen una vulnerabilidad que puede ser aprovechada por los atacantes para inyectar su propio código malicioso en las PCs Windows, alertó Microsoft. La más antigua y la más nueva de las versiones del navegador todavía soportadas por el fabricante, IE 5.01 e IE 8, respectivamente, no son afectadas por el problema.

“En este momento, tenemos ya noticias de algúnos ataques dirigidos contra esta vulnerabilidad”, reconoció la compañía en un aviso publicado ayer simultáneamente con dos actualizaciones de seguridad que cubren ocho brechas en Windows y Office. Por otro lado, Microsoft señala que la nueva brecha de día cero fue ya revelada públicamente, aunque, según Andrew Storms, director de operaciones de seguridad de nCircle Network Security, “no parece que el código para su explotación haya sido hecho público”.

En opinión de Storms, probablemente Microsoft tuvo noticias sobre la vulnerabilidad en cuestión ya sea vía algún cliente o a través de algúna de las compañías de seguridad asociadas a su programa MAPP (Microsoft Active Protections Program).

Se trata de la segunda ocasión en 60 días en que Microsoft admite que los hackers estaban explotando una vulnerabilidad no parchada (de día cero) en IE. A mediados de enero reconoció la existencia de una falla de este tipo que se estaba utilizando para atacar las redes de varias compañías, incluidas las de Google y Adobe. En este caso, Microsoft cubrió la brecha ese mismo mes con una actualización de emergencia (fuera de su ciclo de actualizaciones mensuales de seguridad).

Como suele suceder, Microsoft no ha dicho cuánto tiempo tardará en estar disponible la solución para el problema ahora detectado, ni si tiene previsto emitir una actualización de emergencia para resolverlo.

FUENTE
 
Arriba Pie