Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/01/2013
Microsoft publica pegat de seguretat per a la vulnerabilitat que afecta a Internet Explorer
Dissabte passat, Microsoft va alertar d’una vulnerabilitat, considerada com a “particularment perillosa”, que permet als pirates informàtics aconseguir el control dels ordinadors. Microsoft ha llançat una actualització d’emergència per a resoldre els problemes que puga causar esta vulnerabilitat.
Microsoft ha llançat una actualització per a la vulnerabilitat d’Internet Explorer, que aprofiten els ciberdelinqüents per a aconseguir el control dels ordinadors.
La vulnerabilitat afecta les versions 6, 7 i 8 d’Internet Explorer (les últimes, la 9 i la 10, són segures). Cal assenyalar que, ocasionalment, i quan una vulnerabilitat és considerada com a “particularment perillosa”, Microsoft llança actualitzacions ràpides i puntuals, a l’espera de l’actualització de seguretat permanent.
Va ser dissabte passat quan Microsoft va alertar del problema de seguretat en Internet Explorer. Amb poques paraules, esta vulnerabilitat accedix a “un objecte en la memòria que ha sigut eliminat o que no s’ha assignat correctament”. D’esta manera, la vulnerabilitat corromp la memòria del navegador i permet als pirates informàtics executar el seu propi codi.
Cal assenyalar que la vulnerabilitat pot ser explotada a través de pàgines web que han sigut manipulades. L’objectiu és atacar els navegadors més vulnerables. Este tipus d’atacs és considerat com un dels més perillosos. I és que les víctimes només han de visitar una pàgina web que ha sigut manipulada. Perquè l’atac tinga èxit, el pirata informàtic ha d’atraure els usuaris a una pàgina web que ha sigut atacada i solen utilitzar com a ganxo els missatges de correu electrònic en què s’adjunta l’enllaç a la web.
Segons Symantec, l’atac permet a Bifrose (un tipus de programari maliciós que va ser descobert en 2004 i que pertany a la família del que es coneix com atacs de “porta de darrere) robar arxius de l’ordinador. Així mateix, Symantec ha assegurat que este atac afecta, sobretot, ordinadors d'Amèrica del Nord. La firma de seguretat, a més, assegura que esta vulnerabilitat requerix “un alt nivell de sofisticació” per a accedir als recursos i a les habilitats, i això no està a l’altura de “la majoria dels pirates informàtics”.