[Aviso] Detectan nueva vulnerabilidad crítica en Microsoft Internet Explorer

26/06/2004 - 15:52 por Ille Corvus | Informe spam
Detectan nueva vulnerabilidad crítica en Internet Explorer
Fuente: http://www.diarioti.com/gate/n.php?idq79


(25/06/2004 11:57): Microsoft aún no corrige dos graves agujeros de
seguridad en Internet Explorer. Paralelamente se ha revelado que
algunos grandes sitios de Internet han sido infectados por códigos
malignos que aprovechan la vulnerabilidad.

MADRID: Internet Storm Center, entidad dedicada a monitorizar las
amenazas cibernéticas, prefiere no dar a conocer los nombres de los
sitios afectados, con el fin de evitar nuevos abusos. Sin embargo,
confirma que se trata de grandes sitios web, pertenecientes a empresas
y organizaciones conocidas.

Los códigos malignos en cuestión se activan al visitar el sitio
afectado. En otras palabras, los afectados ya no son únicamente los
usuarios descuidados que ejecutan programas desconocidos recibidos por
correo electrónico.

Internet Storm Center recalca que los programas antivirus existentes
no logran neutralizar esta nueva amenaza contra la seguridad.

Sólo afecta a Internet Explorer
Los usuarios de Opera, Mozilla y otros navegadores pueden seguir
navegando con tranquilidad, explica Internet Storm Center. Lo mismo
ocurre con los usuarios de Linux o Mac, ya que el problema afecta
únicamente a Internet Explorer para Windows.

Problema conocido desde abril
Los dos grandes agujeros de seguridad han sido conocidos por Microsoft
desde abril. Sin embargo, la compañía aún no corrige las serias
vulnerabilidades. Según expertos, la razón podría ser que los agujeros
radican en la estructura elemental de Internet Explorer.

Microsoft ha señalado que las vulnerabilidades estarán corregidas en
el Service Pack 2 para Windows XP. Con SP2 se presentará una nueva
versión del navegador, que equivaldrá a la primera actualización real
de Internet Explorer, desde que la versión 6 fue lanzada en 2001.

¿Obra de la mafia rusa?
Por ahora abundan las teorías sobre quiénes aprovechan las
vulnerabilidades. Algunas versiones indican que estaría involucrada la
mafia rusa. Entre quienes sustentan tal teoría figura Symantec, que
aduce que el código maligno apunta a servidores rusos. Symantec
escribe que los códigos corresponden a la categoría “spyware” y
software para spam.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Prefiero molestar con la verdad que complacer con adulaciones (Lucio Anneo Seneca)»
 

Leer las respuestas

#1 .
26/06/2004 - 17:52 | Informe spam
x-no-archive:yes

Preguntas similares