Aprovechan falla en Explorer para lanzar ataques

Por Mundo Contact | 4 noviembre 2010 | Tecnología

Una falla que afecta a las versiones 6, 7 y 8 de Internet Explorer se está utilizando para tomar el control de los equipos

Fue Microsoft quien advirtió que una falla en viejas versiones de Internet Explorer está siendo utilizado en una serie de ataques que envían correos electrónicos que redirigen a usuarios empresariales a una página web que aprovecha la falla y es capaz de conseguir el control de la computadora.

Microsoft no ha querido ofrecer detalles sobre qué sitios se están aprovechando de la vulnerabilidad ni qué compañías, o tipos de compañías, están siendo objetivo de los ataques.

El código de exploit fue escrito para Internet Explorer 6 y 7, pero IE8 también es vulnerable. La versión que no parece vulnerable al exploit es Internet Explorer 9. Microsoft lanzó un aviso de seguridad que incluye información sobre cómo controlar la falla sin solucionarlo para lo que podría activarse DEP (Data Execution Prevention), leer los correos electrónicos como texto plano, o establecer los parámetros de seguridad más altos que permite el navegador de Microosoft para bloquear ActiveX Controls y Active Scripting.

Investigadores de Symantec publicaron un post en el que describen cómo los hackers envían correos electrónicos a un “selecto grupo de individuos dentro de una organización”. Los correos incluyen un enlace a una página web específica que estudiar qué versión de Internet Explorer y del sistema operativo se está utilizando, el sistema se compromete si se está ejecutando IE6 o IE7 y si no, se muestra una página en blanco. La vulnerabilidad permite que cualquier programa remoto se ejecute sin conocimiento por parte del usuario afectado y crea una puerta trasera que contacta con un servidor remoto en Polonia.

Fuente: ITespresso