Actualidad | Noticias | 20 SEP 2006

Webs pornográficas aprovechan un fallo de IE para instalar spyware

Los hackers están aprovechando de nuevo las vulnerabilidades de Internet Explorer para instalar software malicioso en los equipos de los usuarios. En este caso las víctima son los visitantes de ciertas páginas web pornográficas de Rusia.
Arantxa G. Aguilera

El software espía fue detectado por los investigadores de Sunbelt Software y aprovecha un agujero de Internet Explorer sobre el proceso del código VML (Vector Markup Language), utilizado para mostrar información gráfica en la web. El ataque funciona aparentemente con el navegador IE 6 en todas las versiones de Windows.

El ataque utiliza un exploit llamado Web Attacker que, según las investigaciones de Sunbelt Software, está activo en unos 1.000 sitios web rusos. Este exploit se vende por unos 20 dólares como una especie de kit de desarrollo de software malicioso.

Microsoft ha confirmado que está preparando un parche para el agujero de seguridad que se distribuirá en su próxima remesa de parches de seguridad, prevista para el 10 de octubre. De momento, se puede evitar el ataque desactivando Javascript en el navegador.

www.sunbelt-software.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información