Foro de elhacker.net

Las vulnerabilidades zero-day son unas de las más peligrosas. El nombre viene dado ya que justo se han descubierto en el momento y aún son totalmente desconocidas por los desarrolladores, por lo que los piratas informáticos podrían comenzar a explotarlas antes de haber una solución. En esta ocasión, una nueva vulnerabilidad zero-day ha sido descubierta en Internet Explorer, volviendo vulnerables a todos sus usuarios.

Esta vulnerabilidad, descubierta hace pocas horas por el grupo FireEye, afecta a los navegadores web de Microsoft, en concreto, a Internet Explorer 9 e Internet Explorer 10. La vulnerabilidad podría permitir a un atacante instalar software malicioso en los equipos sin el permiso de los usuarios y de forma totalmente oculta.

Para poder explotar esta vulnerabilidad es necesario que la víctima utilice una de las versiones anteriores de Internet Explorer y que también esté ejecutando el plugin de Adobe Flash Player. Microsoft, de momento, está investigando los hechos para intentar averiguar los motivos de la explotación, ver cuántos usuarios se han visto afectados y desarrollar un parche que lo solucione.

Estos ataques se están llevando a cabo a través de sitios web comprometidos, cuyo código HTML ha sido alterado y modificado para cargar una página web maliciosa en segundo plano, de forma oculta al usuario. Una vez carga dicha página web, se instalará en el sistema cualquier aplicación deseada por el atacante para llegar incluso a tener el control total del sistema.

Es probable que el parche no llegue hasta el segundo martes de marzo, fecha en la que Microsoft publicará los terceros boletines de seguridad de 2014, hasta entonces, es recomendable utilizar otro navegador web como Firefox o Google Chrome, e incluso Internet Explorer 11 para evitar ser víctimas de esta vulnerabilidad.

¿Eres usuario de Internet Explorer? ¿Cómo te vas a proteger de esta vulnerabilidad?

Fuente: FireEye

http://www.softzone.es/2014/02/14/confirmada-una-nueva-vulnerabilidad-zero-day-en-internet-explorer/