Mozilla parchea una brecha de día cero en Firefox
Menos de 48 horas después de ser informada sobre la existencia de un fallo crítico de seguridad en Firefox, Mozilla ha emitido un parche de emergencia para resolver el problema.
La compañía ha cubierto la vulnerabilidad crítica en Firefox, que ya estaba siendo explotada por los hackers mediante un malware instalado en el sitio web dedicado al Premio Nobel de la Paz, mediante las actualizaciones Firefox 3.6.12 y 3.5.15.
El fallo de seguridad, en cualquier caso, no afecta a la versión 4 del navegador, según Daniel Veditz, ingeniero de seguridad de Mozilla. “Los usuarios de la veta de Firefox 4 parecen estar a salvo por el momento. El código vulnerable existe en esta versión, pero otros cambios realizados en ella parecen impedir su explotación”, ha explicado Veditz.
Fue Morten Krkvik, empleado del suministrador noruego de seguridad Telenor SOC quien informó del problema a la compañía. Krkvik alertó de que los visitantes del sitio dedicado al Nobel estaban siendo redirigidos a un servidor de ataque localizado en Taiwan, el cual lanzaba un exploit basado en JavaScript que, de tener éxito, instalaba un troyano en los PC Windows de sus víctimas.
Este troyano está diseñado para instalar después más código de ataque en las máquinas comprometidas con el fin de “secuestrarlas” y tomar completamente su control. Ayer, la firma de seguridad alemana Avira anunció que los enlaces del troyano a los servidores de mando y control de los hackers habían sido cortados.
