Aprovechan una vulnerabilidad no parcheada en Firefox

Los desarrolladores de Mozilla se están apresurando para solucionar un nuevo fallo en el navegador Firefox que están utilizando los ciberdelincuentes para instalar software malicioso en los ordenadores de las víctimas.

El fallo ha sido descubierto por la empresa de seguridad Norman, que se dio cuenta del fallo después de analizar el código de ataque que se instaló en secreto en la página del Premio Nobel de la Paz. Si un usuario visitaba la página del Premio Nobel utilizando Firefox 3.5 o 3.6 el malware se instalaba en el ordenador de la víctima sin que ésta lo advirtiera, explica Norman.

Mozilla ha confirmado que el ataque explota un fallo no solucionado anteriormente, y que ya ha oído “de varias empresas de seguridad” que el código de ataque ha sido utilizado en Internet.

La organización asegura estar solucionando el problema, y lanzará el parche tan pronto esté disponible. La vulnerabilidad afecta a las versiones 3.5 y 3.6 de Firefox, aunque no se ha especificado qué sistemas operativos son vulnerables.

Según Norton el ataque visto en la página web del Premio Nobel tenían como objetivo sistemas Windows. El ataque consistía en instalar un troyano que después de utilizaba para descargar más software malicioso y tomar el control de la máquina del usuario.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

14 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

15 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

16 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

16 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

17 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

17 horas ago