Los atacantes están explotando activamente una vulnerabilidad previamente desconocida en todas las versiones de Internet Explorer que les permite secuestrar clandestinamente equipos vulnerables, Microsoft advirtió el domingo.
El agujero de ejecución de código de día cero en las versiones de IE 6 al 11 representa una amenaza significativa para la seguridad en Internet, porque actualmente no existe una solución para el bug subyacente, que afecta a un estimado de 26 por ciento del total del mercado del navegador. Es también la primera gran vulnerabilidad para orientar a los usuarios de Windows XP desdeMicrosoft retiró su apoyo para que el OS de envejecimientoa principios de este mes. Los usuarios que tienen la opción de utilizar un navegador alternativo deben evitar todo uso de IE, por el momento. Los que siguen dependiendo del navegador Microsoft debe instalar inmediatamenteEMET, Kit de herramientas libremente disponibles de Microsoft, que se extiende en gran medida la seguridad de los sistemas Windows.
La vulnerabilidad está indexado formalmente comoCVE-2014-1776. Microsoft tiene entradas de blogaquíaquí, Yaquíque yacía fuera descalzos detalles huesos descubiertos en esta primera etapa de su investigación. Aunque no existe una vulnerabilidad explotada en Adobe Flash, deshabilitar el navegador add-on también neutralizar los ataques, los analistas de la firma de seguridad FireEye Research Labs escribieron en unentrada de blog por separadopublicada el domingo. Desactivación de vectores de soporte de lenguaje de marcado de IE también mitiga los ataques.
No hay comentarios:
Publicar un comentario