Descubierto un nuevo ataque contra Internet Explorer
Un hacker ha conseguido introducir un código de ataque que puede introducirse en un PC que ejecute antiguas versiones del navegador Internet Explorer de Microsoft, en concreto, la 6 y la 7. Por el momento se desconoce si ha habido víctimas de este nuevo ataque.
El código de ataque fue enviado el viernes a la lista de correo electrónico Bugtraq por un hacker no identificado. Según ha apuntado Symantec, este código no siempre funciona correctamente, pero puede utilizarse para instalar software no autorizado en el ordenador de un usuario, que se convierte en víctima de este ataque.
Tal y como ha publicado la firma de seguridad en su sitio Web, “Symantec ha llevado a cabo diversas pruebas y ha confirmado que este ataque afecta a las versiones 6 y 7 de Internet Explorer. Esperamos que su función completa esté disponible en el futuro próximo”. Asimismo, desde la firma consultora especializada en temas de seguridad Vupen Security también ha confirmado que este ataque funciona y afecta a los sistemas Windows XP Service Pack 3 que ejecuten el navegador Internet Explorer 6 ó 7. Sin embargo, ninguna compañía ha confirmado si este ataque funciona en la última versión del navegador de Microsoft, Internet Explorer 8.
Desde Symantec apuntan que desconocen si este ataque está siendo utilizado por cibercriminales, si bien, en el caso de que se decida ejecutarlo, llevaría a que Microsoft tuviera que lanzar un parche de emergencia para solventarlo, algo que se produciría antes del próximo 8 de diciembre, fecha en la que está prevista la próxima actualización de seguridad de la compañía.
