Conecta con nosotros

Noticias

Ataque que aprovecha vulnerabilidad recientemente parcheada de IE

Publicado el

Ataque que aprovecha vulnerabilidad recientemente parcheada de IE 48

Investigadores de seguridad de Trend Micro han interceptado un nuevo ataque drive-by download que explota una vulnerabilidad crítica de Internet Explorer para instalar numerosos componentes malware en el equipo.

Ataque que aprovecha vulnerabilidad recientemente parcheada de IE 50

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Los ataques Drive-by download son un método común y efectivo de propagación de malware y suelen nacer desde webs legítimas cuya seguridad se ha visto comprometida. Las vulnerabilidades explotadas están integradas en Adobe Reader, Flash Player, Java, Internet Explorer, Firefox o el sistema operativo en sí, y de esta manera pueden infectar ordenadores de manera sigilosa.

El exploit utilizado en este caso es detectado como JS_SHELLCOD.SMGU y tiene como objetivo una vulnerabilidad que Microsoft parcheo el pasado día 14 de diciembre, relatada en el boletín de seguridad MS10-090.

CVE-2010-3962 muestra un problema de corrupción de memoria que genera una vulnerabilidad que afecta a todas las versiones IE y ha sido explotada activamente desde principios de noviembre. Este es uno de los casos en los que la recomendación de tener actualizado nuestro sistema cobra un mayor peso.

Lo más leído