Windows vulnerable, por Medio del Internet Explorer [Zero Day Vulnerability]

Microsoft ha confirmado la presencia de un agujero de seguridad “sin parchar” en varias versiones de su navegador web el “ Internet Explorer “ (IE), que está siendo utilizado por los atacantes para secuestrar computadoras de las víctimas.

La vulnerabilidad llamada “de día cero”[Zero Day Vulnerability], cuando explotada, le da al atacante los mismos derechos de usuario que el usuario actual (incluyendo permisos de nivel administrativo) y abre la puerta a ataques basados ​​desde la Web a los usuarios desprevenidos.

En un aviso de seguridad publicado en el último día de 2012, el gigante del software clasificó el fallo de seguridad como “una vulnerabilidad de ejecución remota de código en la forma en que Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente”.

La vulnerabilidad puede dañar la memoria de tal manera que podría permitir a un atacante ejecutar código arbitrario. “Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer”, señaló Microsoft.

Microsoft ha reconocido que los ataques han tenido lugar utilizando esta táctica “exploit” – específicamente dirigido a los usuarios de IE8- la versión 8 del “Internet Explorer”.

El viernes, múltiples empresas de seguridad confirmaron que el sitio web  del Consejo de Relaciones Exteriores (CFR), había sido comprometido por atacantes que usan el IE a través de la vulnerabilidad “de día cero”. Los investigadores nombraron como “el abrevadero” a este ataque, y  es que el sitio web atrae  las contribuciones de una variedad de usuarios.

Microsoft confirmó que el error sólo afecta a las versiones anteriores de Internet Explorer – IE6, IE7 e IE8. La últimas dos – IE9 y IE10 – no se verán afectadas.

Los usuarios de Windows XP, que en la actualidad conforman casi el 35 por ciento de la cuota global del mercado, siguen siendo vulnerables, ya que no se puede actualizar a IE9 IE10 o sin una actualización a una versión más moderna de su sistema operativo, tal como Windows 7 o Windows 8.

Microsoft recomienda que los usuarios que ejecutan versiones anteriores de IE instalen una reparación temporal [conocida como “ Fix-it” en este enlace]

hasta que la actualización de seguridad completa este lista.

Seguidamente Microsoft, lanzara  la actualización programada de seguridad el próximo 8 de enero de 2013.

Anuncios

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s