Aprovechan un nuevo fallo en Internet Explorer para lanzar ataques

Ha sido Microsoft quien ha advertido que un fallo en viejas versiones de Internet Explorer está siendo utilizado en una serie de ataques que envían correos electrónicos que redirigen a usuarios empresariales a una página web que aprovecha el fallo y es capaz de conseguir el control del ordenador.

Microsoft no ha querido ofrecer detalles sobre qué sites se están aprovechando de la vulnerabilidad ni  qué compañías, o tipos de compañías, están siendo objetivo de los ataques.

El código de exploit fue escrito para Internet Explorer 6 y 7, pero IE8 también es vulnerable. La versión que no parece vulnerable al exploit es Internet Explorer 9. Microsoft ha lanzado un aviso de seguridad que incluye información sobre cómo controlar el fallo sin solucionarlo para lo que podría activarse DEP (Data Execution Prevention), leer los correos electrónicos como texto plano, o establecer los parámetros de seguridad más altos que permite el navegador de Microosoft para bloquear ActiveX Controls y Active Scripting.

Investigadores de Symantec han publicado un post en el que describen cómo los hackers envían correos electrónicos a un “selecto grupo de individuos dentro de una organización”. Los correos incluyen un enlace a una página web específica que estudiar qué versión de Internet Explorer y del sistema operativo se está utilizando, el sistema se compromete si se está ejecutando IE6 o IE7 y si no, se muestra una página en blanco. La vulnerabilidad permite que cualquier programa remoto se ejecute sin conocimiento por parte del usuario afectado y crea una puerta trasera que contacta con un servidor remoto en Polonia.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Más de dos tercios de la población mundial tendrá una e-wallet en 2029

Las empresas tecnológicas se están haciendo con un importante hueco en el mercado de los…

1 día ago

TP-Link insiste en el objetivo del “Wi-Fi 7 para todos”

Presenta propuestas como el sistema Wi-Fi 7 Mesh Deco BE68, que alcanza 14 Gbit/s y…

2 días ago

PNY introduce una memoria DDR5 para portátiles de alto rendimiento

Entre sus, características ofrece 5600 MHz de velocidad, presenta latencia CAS de 46,3 Hz y…

2 días ago

Desarrollador de software, perfil digital más demandado en España

Otros profesionales buscados por las empresas son los consultores, los especialistas en marketing digital, los…

2 días ago

La facturación del comercio electrónico crece casi un 13 % en España

La CBMC revela que, durante el segundo trimestre de 2024, mejoró un 12,8 % para…

2 días ago

La poca formación en IA afecta a 1 de cada 3 empresas españolas a nivel de seguridad

Otras problemáticas que afrontan son una compleja gestión de la infraestructura, la escasez de herramientas…

2 días ago