Un nuevo error en Internet Explorer dejaría el sistema vulnerable a ataques de phishing. Según Secunia, ya existe malware que aprovecha la vulnerabilidad,El paquete de actualización de Microsoft incluye en esta oportunidad código reparador para cinco agujeros de seguridad en el software de la compañía. Apartándose en alguna medida del procedimiento estándar, Microsoft proporcionó detalles sobre las vulnerabilidades antes de publicar el código reparador,Normalmente, la compañía evita comentar las vulnerabilidades para impredir que intrusos las exploten antes de que esté disponible el código que las corrige. En esta oportunidad, el código maligno ya estaba disponible en la red, por lo que Microsoft consideró seguro comentar el tema. Se trata del agujero Create TextRange que, por cierto, también ha sido corregido en soluciones de compañías de seguridad ajenas a Microsoft. Hace posible el phishing De manera paralela al lanzamiento de la actualización de seguridad, la compañía de seguridad informática Secunia informaba sobre una nueva vulnerabilidad en Internet Explorer. El nuevo agujero tiene relación con la forma en que el navegador abre archivos Flash y la forma en que un sitio maligno puede explotar ese procedimiento para realizar ataques tipo phishing. El código en cuestión es calificado de "moderadamente crítico" por Secunia. Según la compañía, el código ya está disponible en Internet. Se desconoce si Microsoft publicará, y en tal caso cuando, un código reparador.
0 comentarios