Microsoft confirmó hoy que "está consciente" de
la existencia de una masiva vulnerabilidad que afecta varias versiones de su
navegador Internet Explorer, que permite a piratas cibernéticos explotarla para
entrar a computadoras personales.
La vulnerabilidad o falla afecta las versiones de
Internet Explorer 6, 7, 8, 9, 10 y 11, responsables del 55 por ciento del
mercado de los navegadores en las computadoras personales. Microsoft explicó
que quienes se aprovechan de esta vulnerabilidad pueden corromper la memoria de
la computadora de una forma que permitiría al atacante ejecutar código
arbitrario en el contexto del usuario actual dentro de Internet Explorer.
Un atacante podría diseñar un sitio en la Internet para
aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a
un usuario para que visite el sitio web.
Microsoft informó este lunes que está investigando la
cuestión y adelantó que probablemente lanzará un parche de seguridad fuera del
ciclo regular de soluciones, para resolver el problema. La compañía también
indicó que no emitirá una solución para los navegadores que utilicen su sistema
operativo Windows XP, tras formalmente concluir su soporte para este sistema a
principios de este mes, luego de 13 años de su lanzamiento.
La vulnerabilidad fue descubierta por la firma fabricante
de programas de seguridad "FireEye Inc." FioreEye informó que la
falla es una amenaza conocida como "día cero" . Esto significa que
los primeros ataques se hicieron sobre la vulnerabilidad antes de que Microsoft
fuera consciente de ello.
También reveló que un sofisticado grupo de piratas
cibernéticos explota el fallo en una campaña denominada "Operación Zorro
Clandestino”, dirigida a las instituciones militares y financieras de Estados
Unidos.
Articulo de:eluniversal.com
No hay comentarios:
Publicar un comentario
Conoce nuestros videos 2D y3D en Youtube buscamos como Publicidadlk