Se detectan ataques contra una brecha de seguridad no resuelta en IE
Microsoft ha advertido que se han detectado ataques online contra una brecha de seguridad en Internet Explorer (IE) hecha pública hace dos meses.
La brecha de seguridad de día cero en Internet Explorer (IE) está siendo aprovechada en “ataques limitados y muy específicos”, explicaba el viernes Microsoft en un aviso.
Google también asegura haber descubierto el problema, ofreciendo algunos detalles más al respecto. “Hemos detectado algunos ataques contra nuestros usuarios. Se trata de ataques muy dirigidos, que, aparentemente responden a motivos políticos”, indica la compañía en una entrada de blog.
“Creemos que los activistas autores de los mismos tienen un objetivo muy concreto. También hemos visto tales ataques en otro popular sitio social”, continúa Google sin especificar el website al que se refiere.
El ataque se produce cuando la víctima visita una página web codificada de forma maliciosa –lo que se conoce como ataques “drive-by”- y permite al atacante secuestrar el navegador de sus víctimas y acceder a aplicaciones web sin autorización.
El fallo reside en el software de análisis sintáctico Windows MHTML (Mime HTML) utilizado por Internet Explorer y afecta a todas las versiones soportadas de Windows.
Microsoft ha desarrollado una herramienta que resuelve temporalmente el problema, la cual puede ser ya descargada por los usuarios. Sin embargo, aún no ha dicho cuando distribuirá el parche definitivo.
Google también asegura haber descubierto el problema, ofreciendo algunos detalles más al respecto. “Hemos detectado algunos ataques contra nuestros usuarios. Se trata de ataques muy dirigidos, que, aparentemente responden a motivos políticos”, indica la compañía en una entrada de blog.
“Creemos que los activistas autores de los mismos tienen un objetivo muy concreto. También hemos visto tales ataques en otro popular sitio social”, continúa Google sin especificar el website al que se refiere.
El ataque se produce cuando la víctima visita una página web codificada de forma maliciosa –lo que se conoce como ataques “drive-by”- y permite al atacante secuestrar el navegador de sus víctimas y acceder a aplicaciones web sin autorización.El fallo reside en el software de análisis sintáctico Windows MHTML (Mime HTML) utilizado por Internet Explorer y afecta a todas las versiones soportadas de Windows.
Microsoft ha desarrollado una herramienta que resuelve temporalmente el problema, la cual puede ser ya descargada por los usuarios. Sin embargo, aún no ha dicho cuando distribuirá el parche definitivo.
