Una firma de seguridad francesa ha encontrado dos vulnerabilidades en el nuevo Internet Explorer 9 que permitirían a los cibercriminales llegar a tomar el control remoto de los ordenadores con Windows 7 instalado, incluso con aquellos que tengan instalados todos los parches de seguridad que forman elService Pack 1. Estas vulnerabilidades romperían todas las capas de seguridad de Windows, empezando por la propia sandbox (herramienta que permite aislar los procesos del resto del ordenador ejecutándolos en la red) presente en Internet Explorer 9.
De hecho, la primera vulnerabilidad permitiría la ejecución de código arbitrario dentro de la sandbox deInternet Explorer 9. Mientras, la segunda sobrepasaría no solo esta medida de seguridad, sino también las barreras presentes en Windows 7 y facilitaría el control remoto del equipo por parte de los cibercriminales. La empresa de seguridad, llamada Vupen, afirmó haber creado un exploit o programa malicioso capaz de aprovecharse de estas vulnerabilidades.
De momento no se sabe mucho más de estas vulnerabilidades, ya que la empresa francesa creó el exploiten su laboratorio y ha escondido tanto la naturaleza de los agujeros como su forma de actuar para aquellos que no sean sus clientes gubernamentales. Esto disminuye el riesgo de que haya ataques a través de esos agujeros ya que el código malicioso no se ha hecho público, pero también dificulta la creación de un parche por parte de Microsoft.
Microsoft Internet Explorer 9 es la nueva versión del navegador de Microsoft. Este programa incorpora importantes novedades como la aceleración de hardware o la sandbox de la que os hemos hablado. En su primer día el programa consiguió más de 2 millones de descargas, aunque su incompatibilidad conWindows XP y el éxito de su principal rival Mozilla Firefox 4 ha ralentizado mucho su adopción.
creditos a la RED
No hay comentarios:
Publicar un comentario