Alerta en el mundo por una falla de seguridad en el Internet Explorer

Según los especialistas, el ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 ingresa a dicha página y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado "shellcode.exe".

Internet Explorer, el navegador más utilizado en el mundo, presenta un error de seguridad que pondría en peligro a los usuarios, según admitió la empresa Microsoft.
  
Ante esta situación, muchas claves bancarias, las contraseñas  de los correos electrónicos y la información que haya en las  computadoras conectadas a internet, podrían ser víctimas de  hackers.
  
La amenaza, real por cierto, no sería tal si no fuera porque  el 90 por ciento de las computadoras del mundo tienen una  versión del Explorer.
  
El error fue descubierto en la versión 7.0 del Internet  Explorer, y por ese motivo los especialistas creen que las  anteriores versiones también presentan algún tipo vulnerabilidad.
  
La falla puede ser encontrada en sistemas operativos como  Windows XP y Vista y Windows Server 2003 y 2008, de acuerdo con lo señalado por la empresa de seguridad informática ESET.
  
Si bien se reconoce la falla, Microsoft aún no lanzó una  actualización para repararla, y el usuario sólo puede mitigar el  problema con medidas alternativas.
  
Según señalaron los especialistas, el ataque comienza con un  sitio web que ha sido vulnerado y cuando un usuario que utiliza  Internet Explorer 7.0 ingresa a dicha página, instantáneamente y  merced al exploit, se descargará un código JavaScript que crea y  ejecuta un archivo llamado "shellcode.exe", cuya función es la  descarga de distintos tipos de "malware" (virus) sin  consentimiento del usuario.
  
"Este tipo de ataques es una de las nuevas tendencias que  aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de  sitios web siempre es más difícil para el usuario percibirlo y  más fácil para los delincuentes actualizarlos", explicó Cristian  Borghello, Technical Educational Manager de ESET para  Latinoamérica.
  
El exploit aprovecha un mal funcionamiento en el manejo de  etiquetas XML de IE 7.0 para explotar las acciones descriptas y,  si bien por el momento dicha amenaza no funciona bajo las  versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser  potencialmente peligroso para las mismas, ya que aún no fue  comprobado que variantes de dicha vulnerabilidad no existan en  esas versiones del navegador.
  
"Los usuarios de Internet Explorer 7.0 deberán estar atentos  ante el lanzamiento de la actualización por parte de Microsoft  como para solucionar la vulnerabilidad y así evitar ser víctimas  de esta amenaza", aconsejó Jorge Mieres, Analista de Seguridad  de ESET para la región.
Opiniones (4)
12 de diciembre de 2017 | 00:51
5
ERROR
12 de diciembre de 2017 | 00:51
"Tu mensaje ha sido enviado correctamente"
  1. Y que juego usás en mac? yo emulo cualquier juego en linux y "algunos" hasta funcionan mejor que en el win. Y si es por jugar comprate una consola de juegos. :P
    4
  2. caretas usen mac, linux no andan los jueguitos, =)
    3
  3. La solucion mas que facil es usar Mozilla Firefox, es mas seguro y mas rapido y es cierto. IE es muy basura y lento
    2
  4. Vieron usar software trucho tiene sus desventajas. Y peor para los que lo pagan como bueno jajajajajaja. Be Linux >:-P PD: Un claro ejemplo de esta nota. Se podía encontrar hasta no hace mucho en la Web de cierta FM de Mendoza. Que "estoy casi 100% seguro que eran turkos" la vivían inyectando debido a una rearchiconocida vulnerabilidad de Joomla.
    1
En Imágenes
Leopardo al acecho
7 de Diciembre de 2017
Leopardo al acecho
Incendios en California
6 de Diciembre de 2017
Incendios en California