Tras el patch de ayer, descubren nuevas vulnerabilidades en Internet Explorer

Sergio Zamenfeld

Agencia Reuters informó desde la ciudad de Boston que una firma de seguridad ha descubierto un nuevo foco de vulnerabilidades en Internet Explorer. Esta noticia llega tan sólo un día después de que Microsoft liberara patches para su browser tras el ataque de alto nivel sufrido por Google en China.

Microsoft liberó un nuevo patch para combatir software malicioso que fue usado en el ataque contra Google y varias docenas de compañías que operan en China.

La firma de investigación en seguridad Core Security Technlogies informó el pasado viernes del descubrimiento de un conjunto de vulnerabilidades en Internet Explorer. Las mismas, combinadas por los hackers, pueden ser explotadas para acceder remotamente a los datos de una computadora personal.

“Existen tres o cuatro formas de llevar a cabo estos ataques,” dijo Jorge Luis Alvarez Medina, consultor en seguridad de la firma Core, con sede en Boston. Alvarez Medina demostrará esta vulnerabilidad en la próxima convención Black Hat que se realizará en Washington a partir del 2 de febrero.

De parte de Microsoft, uno de sus voceros comunicó que no estaba en condiciones de comentar sobre el tema.
Alvarez Medina explicó que los hackers pueden explotar una asociación de cuatro o cinco vulnerabilidades menores de Internet Explorer, producto usado por cientos de millones de personas en todo el mundo.

Si bien ninguna de las vulnerabilidades es, independientemente, lo suficientemente seria como para comprometer una máquina, un hacker puede tomar control de la misma explotándolas en forma conjunta.

La combinación tomará control del browser y el hacker tendrá control de la PC cuando el usuario haga click en un link malicioso.

Alvarez Medina aclaró que no tiene certeza de que algún hacker ya haya explotado esta vulnerabilidad que aún no tiene su patch. Luego, comentó que Core trabaja junto con Microsoft para identificar alguna forma de mitigación del riesgo, agregando que, lamentablemente, se espera que aparezcan otras vulnerabilidades luego de que se hayan solucionado las recién descubiertas.

Fuente: Agencia Reuters y Core Security Sech

About The Author

Sergio Zamenfeld

See author's posts

Más historias

Apps ayudan a los padres a seguir el uso de internet de los hijos

Sergio Zamenfeld

Google Connected Classroom, paseos virtuales educativos a través de los Hangouts

Sergio Zamenfeld

Peggo, la navaja suiza para descargar contenido de YouTube

Sergio Zamenfeld

Te pueden interesar

¿Como tiene una PyME su sitio en Internet?

Sergio Zamenfeld

HomeTube, como Youtube pero para chicos

Sergio Zamenfeld
ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

Sergio Zamenfeld

¿Cuáles son las funciones de un community manager?

Sergio Zamenfeld
Errores comunes de lead nurturing

Errores comunes de lead nurturing

Sergio Zamenfeld