Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2012
Comptes de Gmail por ser intervinguts degut a vulnerabilitat de l'IE
Vulnerabilitat de Microsoft XML Core Services detectada per Google permet a intrusos intervindre sistemes Windows i accedir a comptes de correu electrònic.
Fa dos setmanes, Google va anunciar una iniciativa que protegia els comptes dels usuaris de Gmail d’intrusions a càrrec d’actors estatals. Per raons de seguretat, l’empresa va preferir no explicar el procediment que li permet determinar que efectivament es tracta d’actors estatals o els seus sequaços (sic).
Durant el cap de setmana es va informar d’una vulnerabilitat de XML en Windows utilitzada amb els mateixos propòsits. Microsoft ha admés que la vulnerabilitat està sent utilitzada per a realitzar atacs i assenyala que és suficient visitar un lloc web maligne per a ser afectat
Les víctimes poden ser atretes al lloc per mitjà d’enllaços de correu electrònic o notificacions de missatgeria instantània, quan el lloc és visitat amb Internet Explorer.
Microsoft agraïx a Google
En un article titulat "Vulnerabilitat en Microsoft XML Core Services podria permetre execució remota de codi", publicat en Security TechCenter de Microsoft, l’empresa agraïx especialment a l’equip de seguretat de Google per l’assistència brindada en este cas. Microsoft es troba abocada a trobar una solució permanent a la vulnerabilitat.
Per ara, oferix un pegat que bloqueja els atacs. El procediment és descrit en la secció "Accions Recomanades" d’esta pàgina.