Algunos hackers han utilizado una vulnerabilidad en Internet Explorer 7 y 8 conocida como “zero-day”, para introducir programas maliciosos a las computadoras que corran Windows XP Service Pack 3 o menor, sin embargo los investigadores han descubierto que esta vulnerabilidad también puede ser explotada en Internet Explorer 9 con equipos que tengan Windows 7 o Windows Vista.
Según el experto Eric Romang, los ataques son introducidos a través de una animación en flash que deposita el malware, conocido como Poison Ivy, en la máquina objetivo. Cabe señalar que se cree que los responsables de este ataque puede ser la misma banda que usó la vulnerabilidad “zero day” en Java en días pasados.
Por su parte Microsoft ha escrito una nota donde asegura estar consiente del problema y aconseja a los usuarios descargar la herramienta Enhanced Mitigation Experience Toolkit (EMET) con el fin de reducir los riesgos. Sin embargo no se sabe en que momento la empresa lanzará un parche para este problema o si será hasta el 9 de octubre donde se ofrecerá una solución a este problema en conjunto con otro parche para otra vulnerabilidad en el navegador, de las cuales se había comentado en varios blog informáticos .
El caso Es que los expertos han aconsejado cambiarse a otro navegador en lo que se corrige este problema, de modo que han aconsejado cambiarse a Google Chrome mientras se brinda una solución por parte de Microsoft. Probablemente no sean buenas noticias para los de Redmond pero es una señal de que la seguridad en IE sigue siendo un punto a fortalecer.
Link: EXPERTOS EXPONEN VULNERABILIDADES DE INTERNET EXPLORER, RECOMIENDAN CAMBIARSE A CHROME (conecti)
Comentarios
Publicar un comentario