Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/06/2011
Els hackers s'afanyen a explotar una fallada d'IE acabat de posar pegats
Tot just tres dies després que Microsoft solucionara onzes fallades en Internet Explorer, Symantec ha detectat atacs contra una de les vulnerabilitats.
Dimarts passat, complint amb el seu programa d'actualitzacions de seguretat mensuals dels segons dimarts de cada mes, Microsoft va llançar un total de 16 butlletins que solucionaven, entre altres coses, onzes fallades en el seu navegador Internet Explorer.
La majoria dels experts de seguretat havien col·locat l'actualització d'Internet Explorer com una de les prioritats, i van demanar als usuaris de Windows que aplicaren el pedaç de seguretat tan prompte com els fóra possible.
Sembla que els investigadors tenien raó perquè la vulnerabilitat ja s'està utilitzant, encara que de moment, asseguren des de Symantec, s'han vist atacs limitats. Joji Hamada, investigador Senior de l'equip de resposta de seguretat de Symantec, diu que la companyia ha trobat un exploit en un lloc web (site) compromés, que automàticament descàrrega un arxiu maliciós xifrat en el PC, de qualsevol usuari que estiga utilitzant una còpia no apedaçada d'Internet Explorer 8.
Una vegada en l'equip de la víctima, el codi maliciós (malware) contacta amb un servidor remot i rep les ordes pertinents.
Internet Explorer 9, el navegador que Microsoft va llançar a mitjan març, no està afectat per la vulnerabilitat, encara que ha rebut algunes actualitzacions de seguretat per altres fallades.
En el seu butlletí de seguretat, Microsoft va qualificar la vulnerabilitat d'IE com ‘crítica', el seu més gran nivell d'amenaça per a IE7 i IE8, funcionant en qualsevol versió de Windows, i per a IE6 en Windows XP per a IE6 en Windows server 2003, la qualificació de Microsoft va ser de ‘moderada'.
Els usuaris que no hagen pogut aplicar el pedaç de seguretat poden evitar el perill desactivant JavaScrip, per a la qual cosa han d'anar al menú “Einess”, després “Opcions d'Internet”, triar la pestanya de “Seguretat” i en la zona de “Internet” polsar en”Nivell d'Usuari” i en la cja ade “ajustaments” polsar sobre “desactivar” en l'opció de “Activar scripting”.