Mostrando entradas con la etiqueta seguiridad en Windows XP.. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguiridad en Windows XP.. Mostrar todas las entradas

miércoles, 18 de febrero de 2009

Los hackers Atacan el navegador de Microsoft Internet Explorer 7 gracias a un fallo

Poco menos que una semana despues de la última ronda de parches de actualización de Microsoft Internet Explorer, los expertos en seguridad ya han detectado y advertido que los hacker están usando un código Exploit que está en circulación por la Red. Este código Exploit, ha sido detectado al cabo pocos días después de la revisión del IE. La brecha de seguridad que los hackers están explotando para reventar en el famoso navegador de Internet Explorer, es en particular, el MS09-002, y está siendo explotado mediante el uso de una artimaña que incluye un documento de Word especialmente diseñado que es enviado por correo electrónico a los usuarios.



Una vez abierto el Exploit se instala (el malware) en el sistema, pero por si esto es poco también incluye un troyano para que el Exploit (malware) que se actualice. "Varios proveedores de antivirus ya han informado de la naturaleza del Exploit MS09-002 y que brechas explota. Podemos confirmar que la vulnerabilidad CVE-2009-0075 (desactualiza la memoria y la corrompe) en Internet Explorer 7 es, sin duda, un Exploit que solo trabaja en una máquina Windows XP sin parchear ", dijo Bojan Zdrnja del Sans Internet Storm Center". "Inicialmente hubo cierta confusión acerca de este ataque ya que la mayoría de los vendedores de antivirus mencionaban el asunto del ataque por documentos de Word. El objetivo del Exploit de Internet Explorer 7, hasta ahora ha sido entregar al usuario final este malware bajo un documento de Word". "Dicho esto no hay absolutamente nada que hacer para prevenir que los atacantes de utilizar sigan usando este Exploit en un solo ataque y podemos, desgraciadamente, esperar que esto siga ocurriendo muy pronto."


 En cuanto a la estructura de este primer malware, parece diseñado para tratar de explotar el error, y parece haber sido creado por deducción de la ingeniería inversa-en vez de en existir antes de que el parche fuera anunciado, dicen los expertos. El programa malicioso recopila información de los equipos infectados, que encripta y lo envía a un servidor en China. El cortó tiempo en que el parche ha comenzado a rotar esta poniendo a los administradores TI en una carrera contra reloj para actualizar sus servidores corporativos, y se aconseja advertir a los usuarios acerca de estas posibles amenazas.

LinkWithin

Related Posts Plugin for WordPress, Blogger...