Alertan de una vulnerabilidad crítica en todas las versiones de Internet Explorer
REUTERSBoston (EEUU)
EL MUNDOMadrid
Microsoft se está apresurando a corregir un error en su navegador web utilizado Internet Explorer después de se descubriera un error que, según algunos expertos, ya habría sido usado en los ataques a algunas empresas estadounidenses.
Los ordenadores con Windows XP -que ya no cuenta con el soporte de la compañía- no recibirán actualizaciones para el navegador de Microsoft cuando sea liberado el parche que corrija dicho agujero de seguridad, que el propio INTECO califica como 'crítico'
Las empresas de seguridad estiman que entre el 15% y el 25% de los ordenadores del mundo sigue funcionando con Windows XP
Microsoft reveló el sábado pasado sus planes para solucionar el error, presente en las versiones de Internet Explorer 6 a 11. Esas versiones lideran en conjunto la navegadión por Internet desde el escritorio y representan 55% del mercado de los navegadores para PC, según NetMarketShare .
El fabricante de 'software' de seguridad FireEye asegura que un grupo de 'ciberintrusos' expertos han estado explotando el fallo en una campaña denominada "Operación Zorro Clandestino".
FireEye, cuya división Mandiant ayuda a las empresas a responder a los ataques cibernéticos, se negó a nombrar a las víctimas específicas o identificar el grupo de 'ciberintrusos' ya que afirma que la investigación sobre el asunto todavía está activa.
"Es una campaña de ataques dirigidos aparentemente contra las empresas con sede en EEUU ligadas actualmente a sectores de defensa y sector financiero", dijo el portavoz de FireEye, Vitor De Souza. "No está claro cuáles son los motivos de este grupo de ataque. Parece ser la recolección de inteligencia de amplio espectro".
Según este portavoz, una manera de protegerse de este fallo de seguridad sería cambiar a otro navegador.
Microsoft reconoce en su nota que la vulnerabilidad podría permitir a un atacante tomar el control completo de un sistema afectado y, a continuación, hacer cosas como la visualización, cambio o supresión los datos, la instalación de programas maliciosos o la creación de cuentas con privilegios de administrador.
No hay comentarios:
Publicar un comentario