| Noticias | 18 ENE 2010

Se hace público el código de ataque utilizado contra Google

El peligroso código de ataque utilizado el mes pasado contra las redes corporativas de Google y que explotaba una vulnerabilidad en Internet Explorer se ha hecho público. El código fue sometido el jueves a análisis en el sitio web de examen de malware Wepawet, haciéndose así públicamente disponible, según Dave Marcus, director de comunicaciones e investigación de McAfee.
Marta Cabanillas
El ataque resulta especialmente fiable sobre Internet Explorer 6 corriendo sobre Windows XP, y es posible su modificación para trabajar con versiones más recientes del navegador, de acuerdo con las afirmaciones de Marcus. Es posible su uso por parte de un hacker para correr software no autorizado sobre el ordenador de la víctima si consigue persuadirle previamente de ver una página web maleada.

Esto es precisamente lo que en apariencia ocurrió en Google hace un año, cuando los hackers consiguieron entrar en los sistemas internos de la compañía. Según fuentes cercanas al incidente, otras 33 empresas fueron blanco de este ataque, incluida Adobe Systems.

El jueves, Symantec y Juniper Networks aseguraron estar investigando el incidente, y Yahoo, Northrop Grumman y Dow Chemical han sido también mencionadas como probables víctimas.

Microsoft ha emitido un aviso de seguridad sobre el fallo en IE explotado por estos ataques, en el que no descarta la posibilidad de emitir un parche de emergencia antes de su próximo boletín mensual de seguridad para cubrirlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información