Vulnerabilidad de día cero de IE está siendo usada para entrar a cuentas de Gmail

Google y Microsoft alertaron – de forma independiente – sobre una vulnerabilidad de día cero presente en Internet Explorer que está siendo explotada para acceder a cuentas de Gmail. La falla del navegador, que no está parchada en este momento, expone a los usuarios de Windows a ataques de ejecución remota de código, sin que el usuario se de cuenta (basta entrar a un sitio web que tiene una trampa instalada).

Ambas empresas coincidieron en que los ataques están activos en este momento, y sería este problema el que motivó que Gmail advierta ahora a los usuarios dentro del inbox sobre “ataques pagados por gobiernos”.

Microsoft detalló que la vulnerabilidad se puede aprovechar cuando un usuario visita desde Internet Explorer un sitio web especialmente formulado para usar la falla. “Un atacante no tendría forma de obligar a los usuarios a visitar tal sitio. En lugar de eso, el atacante tendría que convencer a los usuarios, normalmente haciendo que hagan clic en un e-mail o mensaje instantáneo que los lleve a la página del atacante”.

La vulnerabilidad afecta a todas las versiones de Windows. Como no hay parche todavía, Microsoft lanzó una herramienta que bloquea los ataques que utilizan este problema. La vulnerabilidad es diferente a las que se parcharon este martes en el último paquete de parches de la compañía.

Link: ‘State sponsored attackers’ using IE zero day to hijack Gmail accounts (ZDNET)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s