Explorer presenta una nueva vulnerabilidad

El navegador Microsoft Explorer acaba de desvelar otra nueva vulnerabilidad. La semana pasada se descubría en todas las versiones del browser, incluida la última beta del Explorer 8, que a través de la misma un atacante podía acceder al equipo con los permisos del usuario local logueado en el sistema.

Se estima que unos 6.000 sitios web contienen el código malicioso que permite explotar esta falla y que el 0,2 por ciento de los usuarios del navegador habría visitado una de estas páginas, el cual es porcentaje significativo, dado el alto volumen de internautas que utlizan Explorer.

Microsoft asegura que los ataques se limitan a la versión 7, sin embargo, los analistas de seguridad afirman que el número de sitios que quieren aprovecharse de esa vulnerabilidad es cada vez mayor.

Con tan sólo la visita de una de las páginas infectadas los usuarios descargan automáticamente un troyano en su ordenador. Una vez en el PC, el hacker es capaz de conseguir que el programa descargue otro software dañino y ejecute acciones como enviar spam y robar datos.

Por otro lado, el navegador de Microsoft no es el único cuya seguridad se cuestiona. Hace pocos días la compañía Bit9 publicaba un estudio donde se desvelaban las doce aplicaciones más vulnerables.
Encabezando el ranking se sitúa el navegador de Mozilla, Firefox, (seguido de Adobe Flash y Acrobat) y en el puesto número ocho del mismo se encuentra Safari. Explorer, por su parte, no aparece.

apayo

Recent Posts

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

17 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

17 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

18 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

18 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

18 horas ago

Fortinet lanza una solución para la prevención de pérdida de datos

FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…

19 horas ago