Aprovechan una vulnerabilidad no parcheada en Firefox
Mozilla acaba de lanzar una advertencia sobre el uso de un fallo no parcheado en Firefox en una serie de ciberataques.
Los desarrolladores de Mozilla se están apresurando para solucionar un nuevo fallo en el navegador Firefox que están utilizando los ciberdelincuentes para instalar software malicioso en los ordenadores de las víctimas.
El fallo ha sido descubierto por la empresa de seguridad Norman, que se dio cuenta del fallo después de analizar el código de ataque que se instaló en secreto en la página del Premio Nobel de la Paz. Si un usuario visitaba la página del Premio Nobel utilizando Firefox 3.5 o 3.6 el malware se instalaba en el ordenador de la víctima sin que ésta lo advirtiera, explica Norman.
Mozilla ha confirmado que el ataque explota un fallo no solucionado anteriormente, y que ya ha oído “de varias empresas de seguridad” que el código de ataque ha sido utilizado en Internet.
La organización asegura estar solucionando el problema, y lanzará el parche tan pronto esté disponible. La vulnerabilidad afecta a las versiones 3.5 y 3.6 de Firefox, aunque no se ha especificado qué sistemas operativos son vulnerables.
Según Norton el ataque visto en la página web del Premio Nobel tenían como objetivo sistemas Windows. El ataque consistía en instalar un troyano que después de utilizaba para descargar más software malicioso y tomar el control de la máquina del usuario.