| Noticias | 16 JUN 2010

Microsoft confirma los primeros ataques contra una brecha de día cero en XP

Tags: Actualidad
Microsoft ha confirmado que los hackers han empezado a explotar la vulnerabilidad de día cero en Windows hecha pública la semana pasada por un ingeniero de Google.
Marta Cabanillas
Aunque Microsoft no ha dado detalles respecto a los ataques, algunas compañías de seguridad sí lo han hecho. Por ejemplo, Graham Cluley, consultor senior de tecnología de Sophos ha dicho que un sitio web comprometido está explotando la vulnerabilidad del sistema Help and Support Center de Windows para secuestrar PC que corren XP. Cluley no ha querido identificar el sitio en cuestión. Sólo ha dicho que se trata de un website dedicado al software de código abierto.
“Se trata de un ataque clásico tipo drive-by”, una clase de ataques que se caracterizan por pasar inadvertidos para la víctima. Simplemente con que el usuario visite un sitio malicioso o comprometido puede quedar infectado. Éste es uno de los dos sistemas de explotación posible sobre los que Microsoft advirtió la semana pasada. El otro consiste en convencer a las víctimas de que abran mensajes de correo electrónico maliciosos.
De momento, Microsoft no ha dicho si lanzará un parche especial para esta vulnerabilidad antes de su próximo boletín regular de seguridad, que está previsto para el 13 de julio.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información