La compañía especializada en soluciones de seguridad para Internet, Trend Micro, acaba de anunciar que los hackers siguen explotando una vulnerabilidad crítica en el navegador de Microsoft, Internet Explorer. Una vez infectado el equipo, los delincuentes podrán acceder de forma remota a él.
Para poder explotar dicha vulnerabilidad, que por otro lado fue parcheada por Microsoft en su momento a través del boletín de seguridadMS09-002, se llevan a cabo campañas de spam a través de correo electrónico con un fichero en formato Word que contiene un script basado en ActiveX capaz de acceder a un sitio web y descargar de forma automática un código malicioso.
Este código abre una puerta trasera en el equipo denominada BKDR_AGENT.XZMS que, además, instala una librería DLL cuyo cometido principal es robar información personal y enviar los datos a otro sitio web a través del puerto 443.
Tal y como señala Jamz Yaneza, director de investigación de amenazas de Trend Micro, estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de Hacking de mayor envergadura”.
Para evitar que los hackers exploten esta y otras vulnerabilidades, Trend Micro propone Smart Protection Network, mientras que los usuarios pueden acceder a la web de la compañía para conocer más detalles sobre estos problemas.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…