Categories: NavegadoresWorkspace

Descubren una vulnerabilidad en Internet Explorer

De momento se sabe que afecta a las versiones 7 y 8 del navegador en equipos que tienen instalado el service pack 3 de Windows XP, así como a los que tienen instalado Internet Explorer 9, aunque no está todavía descartado que el problema también pudiera darse en otros casos.

Para infectar a un sistema simplemente bastaría con que el usuario visitara una web infectada con el código malicioso, lo que indica que el problema es bastante serio.

Romang se encontró con el código del malware en un archivo .swf alojado en un servidor que controla  el grupo chino “Nitro gang” y desde el que lanza ataques contra numerosas webs.

Básicamente el archivo malicioso viene en un applet de Flash que logra infectar a los equipos a través de la memoria del sistema.

Si el proceso tiene éxito, los hackers pueden llegar a hacerse con el control del sistema infectado, según se desprende de un análisis de la empresa de seguridad informática Alien Vault.

Además, desde Microsoft han reconocido el tema, y han garantizado que muy pronto lanzarán un parche que solucione el problema.

Mientras tanto, han recomendado a los usuarios que se descarguen e instalen la aplicación EMET, que se puede encontrar en la siguiente web de Microsoft: blogs.technet.com/b/msrc/

vINQulos

h-online, techeye

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

12 seconds ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

1 hora ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

2 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

3 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

4 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago