Tras el patch de ayer, descubren nuevas vulnerabilidades en Internet Explorer

enero 27, 2010

Agencia Reuters informó desde la ciudad de Boston que una firma de seguridad ha descubierto un nuevo foco de vulnerabilidades en Internet Explorer. Esta noticia llega tan sólo un día después de que Microsoft liberara patches para su browser tras el ataque de alto nivel sufrido por Google en China.

Microsoft liberó un nuevo patch para combatir software malicioso que fue usado en el ataque contra Google y varias docenas de compañías que operan en China.

La firma de investigación en seguridad Core Security Technlogies informó el pasado viernes del descubrimiento de un conjunto de vulnerabilidades en Internet Explorer. Las mismas, combinadas por los hackers, pueden ser explotadas para acceder remotamente a los datos de una computadora personal.

“Existen tres o cuatro formas de llevar a cabo estos ataques,” dijo Jorge Luis Alvarez Medina, consultor en seguridad de la firma Core, con sede en Boston. Alvarez Medina demostrará esta vulnerabilidad en la próxima convención Black Hat que se realizará en Washington a partir del 2 de febrero.

De parte de Microsoft, uno de sus voceros comunicó que no estaba en condiciones de comentar sobre el tema.
Alvarez Medina explicó que los hackers pueden explotar una asociación de cuatro o cinco vulnerabilidades menores de Internet Explorer, producto usado por cientos de millones de personas en todo el mundo.

Si bien ninguna de las vulnerabilidades es, independientemente, lo suficientemente seria como para comprometer una máquina, un hacker puede tomar control de la misma explotándolas en forma conjunta.

La combinación tomará control del browser y el hacker tendrá control de la PC cuando el usuario haga click en un link malicioso.

Alvarez Medina aclaró que no tiene certeza de que algún hacker ya haya explotado esta vulnerabilidad que aún no tiene su patch. Luego, comentó que Core trabaja junto con Microsoft para identificar alguna forma de mitigación del riesgo, agregando que, lamentablemente, se espera que aparezcan otras vulnerabilidades luego de que se hayan solucionado las recién descubiertas.

Fuente: Agencia Reuters y Core Security Sech

About The Author

Sergio Zamenfeld

See author's posts

Más historias

kytephone-interface

Apps ayudan a los padres a seguir el uso de internet de los hijos

enero 17, 2019
classrooms

Google Connected Classroom, paseos virtuales educativos a través de los Hangouts

enero 17, 2017
650_1000_peggo

Peggo, la navaja suiza para descargar contenido de YouTube

julio 23, 2014

Te pueden interesar

¿Qué es mailing y cómo puedes utilizarlo en tu eCommerce?

noviembre 7, 2024
cloudhosting

¿Como tiene una PyME su sitio en Internet?

septiembre 19, 2024

Posicionamiento y Promoción Web

agosto 18, 2024
Community Manager

¿Cuáles son las funciones de un community manager?

julio 4, 2024
leadNurturing_graphic

Errores comunes de lead nurturing

junio 3, 2024