Descubierto nuevo exploit que se aprovecha de vulnerabilidad en IE 7
- 18 de February 2009
- |
- Jairo
- |
- Sin comentarios »
Categorías:Vulnerabilidades Compartir
Investigadores de TrendMicro han detectado un malware orientado a explotar una vulnerabilidad en Internet Explorer 7. Vulnerabilidad que ya ha sido parcheada en las actualizaciones de cada mes de Microsoft. Pero como todos sabemos los delincuentes cibern閠icos aprovechan el hecho de que las personas no aplican los parches en el momento oportuno.
Al abrir un documento adjunto de Word que contiene un c骴igo especialmente dise馻do con respecto a la forma en que Internet Explorer 7 trata ciertos tipos de contenido, los usuarios vulnerables son dirigidos autom醫icamente a un sitio chino que explota la vulnerabilidad.
Parece que los delincuentes han utilizado t閏nicas de ingenier韆 inversa en el parche de seguridad de Microsoft para crear el exploit. En el equipo de la victima se instala una puerta trasera, capaz de comunicar a trav閟 de cifrado SSL con un servidor de un tercero para recolectar datos de la victima.
Se aconseja a los usuarios instalar las actualizaciones publicadas por Microsoft la semana pasada.
Visto en Zero Day
Tags: Exploit, Internet Explorer 7, vulnerabilidad
