A história da guerra dos navegadores - TecMundo
Un pirata ha publicado código de ataque que podría usarse para entrar en una PC con versiones anteriores del navegador Internet Explorer de Microsoft.
"Symantec realizó más pruebas y confirmó que afecta a las versiones 6 y 7 de Internet Explorer". la compañía escribió en su sitio web el sábado. "Esperamos que un exploit fiable completamente funcional esté disponible en el futuro cercano."
[Lectura adicional: cómo eliminar el malware de su PC con Windows]La consultora de seguridad Vupen Security también ha confirmado que el ataque funciona, diciendo que funcionó en un sistema Windows XP Service Pack 3 con IE 6 o IE7. Ninguna compañía pudo confirmar que el ataque funcionó en el último navegador de Microsoft, IE 8.
Symantec no informó que el ataque está siendo utilizado por ciberdelincuentes, pero debido a que Internet Explorer es tan popular, este tipo de código es altamente codiciado por los piratas informáticos. Si el software aparece en ataques en línea, ejercerá presión sobre Microsoft para que apresure un parche de emergencia, antes de su actualización de seguridad programada para el 8 de diciembre. Microsoft no pudo ser contactado el sábado para hacer un comentario sobre el tema.
Juntos, IE 6 e IE 7 controlan cerca del 40 por ciento del mercado de los navegadores.
El error reside en la forma en que Internet Explorer recupera determinada Hoja de Estilo en Cascada (Objetos CSS), utilizados para crear un diseño estandarizado en páginas web. Para que el ataque funcione, el pirata informático tendría que atraer a una víctima a una página web que contenía JavaScript codificado maliciosamente, dijo Symantec. Esta técnica ha surgido como una forma favorita para que los hackers instalen su software malicioso en computadoras en los últimos años.
"Para minimizar las posibilidades de verse afectado por este problema, los usuarios de Internet Explorer deben asegurarse de que sus definiciones de antivirus estén actualizadas. JavaScript y solo visita sitios web en los que confían hasta que Microsoft ofrece soluciones ", dijo Symantec.
Lanzamiento de código de ataque para nuevo ataque de DNS
Se ha lanzado un código de ataque por una falla importante en el software de DNS de Internet.
Un nuevo ataque a Internet: multas de estacionamiento
Los delincuentes en Dakota del Norte intentan atraer a las víctimas a la instalación de malware comenzando con multas falsas en los automóviles.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm