ALERTAS | Noticias | 14 MAR 2011

Se detectan ataques contra una brecha de seguridad no resuelta en IE

Microsoft ha advertido que se han detectado ataques online contra una brecha de seguridad en Internet Explorer (IE) hecha pública hace dos meses.
Marta Cabanillas
La brecha de seguridad de día cero en Internet Explorer (IE) está siendo aprovechada en “ataques limitados y muy específicos”, explicaba el viernes Microsoft en un aviso.

Google también asegura haber descubierto el problema, ofreciendo algunos detalles más al respecto. “Hemos detectado algunos ataques contra nuestros usuarios. Se trata de ataques muy dirigidos, que, aparentemente responden a motivos políticos”, indica la compañía en una entrada de blog.

“Creemos que los activistas autores de los mismos tienen un objetivo muy concreto. También hemos visto tales ataques en otro popular sitio social”, continúa Google sin especificar el website al que se refiere.

Internet Explorer (IE)El ataque se produce cuando la víctima visita una página web codificada de forma maliciosa –lo que se conoce como ataques “drive-by”- y permite al atacante secuestrar el navegador de sus víctimas y acceder a aplicaciones web sin autorización.

El fallo reside en el software de análisis sintáctico Windows MHTML (Mime HTML) utilizado por Internet Explorer y afecta a todas las versiones soportadas de Windows.

Microsoft ha desarrollado una herramienta que resuelve temporalmente el problema, la cual puede ser ya descargada por los usuarios. Sin embargo, aún no ha dicho cuando distribuirá el parche definitivo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información