ZERO-DAY 28 de abril de 2014, 20:53hs

Microsoft alerta fallo en Internet Explorer y se registran primeros ataques

La empresa de seguridad cibernética FireEye, alertó en las últimas horas de una vulnerabilidad en el navegador Internet Explorer, que ha sido reconocida por Microsoft.

El ataque conocido como “zero-day” permitiría la ejecución de códigos maliciosos que manipulan la memoria a través de los archivos flash. La vulnerabilidad, es capaz de confundir al usuario de Internet Explorer, con una web modificada que permite al atacante explotar dicha fase vulnerable. De hecho un atacante que explote la vulnerabilidad está en condiciones de obtener los derechos de usuario que el titular del servicio, según reconoció la empresa de software en nEstados Unidos.

El alerta alcanza a todas las versiones de Internet Explorer, desde la 6 hasta la 11, no obstante lo cual se apunta a tener especial atención es en las versiones 9,10 y 11 que estarían bajo mayor riesgo que el resto. Las versiones suponen más de la mitad del mercado de navegadores en computadoras de mesa, según NetMarketShare.
De momento parecería no haberse encontrado parche para la vulnerabilidad, y se espera que Microsoft logre solucionar el tema que podría ser incluído en la actualización del mes.

De momento se habrían registrado ataques solo “limitados”

Microsoft reconoce que el problema ya ha registrado algunos “ataques limitados, dirigidos”, los que fueron efectuados a los pocos momentos de descubrirse el fallo.

Para la empresa de seguridad FireEye, existe un grupo de piratas clandestinos que están desarrollando una operación macro de hackeo, bautizada “Zorro clandestino”, en el marco de la cual han explotado la falla y habrían atacado a algunas compañías en los Estados Unidos. Rehusaron no obstante brindar más detalles en tanto afirman la operación por el control de la seguridad “está en curso”, aunque reconocieron la existencia de empresas afectadas particularmente en los sectores de finanzas y defensa.

Los especialistas de Microsoft, apuntan particularmente a los usuarios de Windows XP, los que podrían estar siendo particularmente vulnerables, desde que la empresa dejó de prestar respaldo al sistema operativo desde el inicio del mes en curso. Los analistas de seguridad recuerdan que hasta un 25 por ciento de las computadoras en el mundo siguen trabajando con Windows XP.