Mozilla cubre 12 vulnerabilidades en Firefox

Mozilla ha parcheado 12 vulnerabilidades en Firefox. Ocho de ellas han sido clasificadas como “críticas”, lo que significa que pueden ser explotadas para secuestrar un sistema o infectarlo con malware.

De las cuatro restantes vulnerabilidades, dos son de alto riesgo, una de riesgo moderado y otra de baja peligrosidad. Entre los fallos resueltos en esta actualización se incluye el problema de “planting” binario de algunas aplicaciones Windows.

Esta vulnerabilidad existe en aquellas aplicaciones Windows que no llaman a las librerías DLL (Dynamic Linked Libraries) o archivos ejecutables utilizando el nombre completo del camino que a ellos dirige, sino tan sólo el nombre del archivo.

Los atacantes pueden explotarla haciendo que el programa descargue un fichero malicioso con el mismo título que el DLL o ejecutable solicitado. Si consiguen convencer a los usuarios para que visiten sitios web maliciosos o carpetas compartidas remotas, pueden comprometer el ordenador e infectarlo de malware.

Se trata de una de las técnicas utilizadas por el gusano Stuxnet, un sofisticado malware diseñado para atacar sistemas de control industrial y que ha conseguido infectar miles de PC en Irán.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper