Mozilla cubre 12 vulnerabilidades en Firefox
Mozilla ha parcheado 12 vulnerabilidades en Firefox. Ocho de ellas han sido clasificadas como “críticas”, lo que significa que pueden ser explotadas para secuestrar un sistema o infectarlo con malware.
Esta vulnerabilidad existe en aquellas aplicaciones Windows que no llaman a las librerías DLL (Dynamic Linked Libraries) o archivos ejecutables utilizando el nombre completo del camino que a ellos dirige, sino tan sólo el nombre del archivo.
Los atacantes pueden explotarla haciendo que el programa descargue un fichero malicioso con el mismo título que el DLL o ejecutable solicitado. Si consiguen convencer a los usuarios para que visiten sitios web maliciosos o carpetas compartidas remotas, pueden comprometer el ordenador e infectarlo de malware.
Se trata de una de las técnicas utilizadas por el gusano Stuxnet, un sofisticado malware diseñado para atacar sistemas de control industrial y que ha conseguido infectar miles de PC en Irán.