El día de ayer se publicó una nueva advertencia en el blog de seguridad de Microsoft, acerca de una vulnerabilidad encontrada en todas las versiones del navegador Internet Explorer y hacia todas las versiones del sistema operativo. El ataque se inicia mediante Internet Explorer al navegar y topar con un sitio vulnerado. Los sitios vulnerados pueden ser aquellos creados específicamente para aprovechar esta falla y se encuentran cargados de código malicioso o bien, aquellos que permiten a los usuarios la posibilidad de cargar contenido o publicidad. El usuario al toparse con un sitio corrupto y recibir código malicioso, es atacado y permite al atacante acceso a su computador con todos los permisos que la sesión tenga. El atacante puede copiar, eliminar, insertar, mover o modificar cualquier archivo o aplicación contenidos en la computadora atacada.
Comenta Microsoft que se encuentran trabajando en solucionar este error. Una vez solucionada la falla, un parche de seguridad estará disponible a los usuarios a través de las actualizaciones de seguridad automáticas o una actualización especial dirigida a todos aquellos usuarios que tengan habilitada la opción de descarga automática. Por lo pronto las recomendaciones que se tienen para evitar ser presas de los ataques son:
Thursday, November 4, 2010
