Categories: EmpresasSeguridad

Nuevo fallo de seguridad en Internet Explorer 8

Microsoft ha confirmado que su navegador Internet Explorer 8 es vulnerable a ataques que pueden ser lanzados desde un sitio web comprometido. Una explotación exitosa del fallo de seguridad del navegador puede dar al atacante el control total del equipo, dependiendo de los privilegios de usuario de la víctima en ese ordenador.

El fallo CVE-2013-1347 expone a los ordenadores afectados a la ejecución remota de código y afecta al funcionamiento de Internet Explorer 8 en todas las versiones de Windows: XP, Vista, 7 y 8. Microsoft está trabajando para resolver este fallo 0-Day, aunque aún no ha encontrado una solución.

El fabricante de software ha explicado que esta grave vulnerabilidad existe en accesos a Internet Explorer conformados como objetos en la memoria y que se han eliminado o no se han asignado correctamente. Esto permite la corrupción de la memoria y la ejecución remota de código.

El nuevo agujero de seguridad en IE8 es explotado por la herramienta de administración remota Poison Ivy, tristemente famosa por su activo papel en muchos ataques de malware. Esta herramienta es usada a menudo por ciberdelincuentes para robar información de las empresas y extraer documentos confidenciales, así como archivos de redes corporativas y gubernamentales.

De hecho, y según la información publicada por CSO, uno de los nueve sitios que, al menos, han sido hackeados aprovechando este fallo es la web del Departamento de Trabajo de EEUU. Concretamente, su sitio Site Exposure Matrices es un repositorio de información sobre las sustancias tóxicas presentes en instalaciones del Departamento de Energía, lo que sugiere que entre los objetivos está la industria de la energía nuclear.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago