Alerta mundial por nueva falla de seguridad en el Internet Explorer
Ante esta situación, muchas claves bancarias, las contraseñas de los correos electrónicos y la información que haya en las computadoras conectadas a internet, podrían ser víctimas de hackers.
La amenaza, real por cierto, no sería tal si no fuera porque el 90 por ciento de las computadoras del mundo tienen una versión del Explorer. El error fue descubierto en la versión 7.0 del Internet Explorer, y por ese motivo los especialistas creen que las anteriores versiones también presentan algún tipo vulnerabilidad.
La falla puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, de acuerdo con lo señalado por la empresa de seguridad informática ESET. Si bien se reconoce la falla, Microsoft aún no lanzó una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas.
Según señalaron los especialistas, el ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 ingresa a dicha página, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado "shellcode.exe", cuya función es la descarga de distintos tipos de "malware" (virus) sin consentimiento del usuario.
"Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos", explicó Cristian Borghello, Technical Educational Manager de ESET para Latinoamérica.
Mas Titulares abajo>>
La amenaza, real por cierto, no sería tal si no fuera porque el 90 por ciento de las computadoras del mundo tienen una versión del Explorer. El error fue descubierto en la versión 7.0 del Internet Explorer, y por ese motivo los especialistas creen que las anteriores versiones también presentan algún tipo vulnerabilidad.
La falla puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, de acuerdo con lo señalado por la empresa de seguridad informática ESET. Si bien se reconoce la falla, Microsoft aún no lanzó una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas.
Según señalaron los especialistas, el ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 ingresa a dicha página, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado "shellcode.exe", cuya función es la descarga de distintos tipos de "malware" (virus) sin consentimiento del usuario.
"Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos", explicó Cristian Borghello, Technical Educational Manager de ESET para Latinoamérica.
Mas Titulares abajo>>
