Tras el patch de ayer, descubren nuevas vulnerabilidades en Internet Explorer

27 Ene 2010 en Seguridad

Agencia Reuters informó desde la ciudad de Boston que una firma de seguridad ha descubierto un nuevo foco de vulnerabilidades en Internet Explorer. Esta noticia llega tan sólo un día después de que Microsoft liberara patches para su browser tras el ataque de alto nivel sufrido por Google en China.
Microsoft liberó un nuevo patch para combatir software malicioso que fue usado en el ataque contra Google y varias docenas de compañías que operan en China.
La firma de investigación en seguridad Core Security Technlogies informó el pasado viernes del descubrimiento de un conjunto de vulnerabilidades en Internet Explorer. Las mismas, combinadas por los hackers, pueden ser explotadas para acceder remotamente a los datos de una computadora personal.
“Existen tres o cuatro formas de llevar a cabo estos ataques,” dijo Jorge Luis Alvarez Medina, consultor en seguridad de la firma Core, con sede en Boston. Alvarez Medina demostrará esta vulnerabilidad en la próxima convención Black Hat que se realizará en Washington a partir del 2 de febrero.
De parte de Microsoft, uno de sus voceros comunicó que no estaba en condiciones de comentar sobre el tema.
Alvarez Medina explicó que los hackers pueden explotar una asociación de cuatro o cinco vulnerabilidades menores de Internet Explorer, producto usado por cientos de millones de personas en todo el mundo.
Si bien ninguna de las vulnerabilidades es, independientemente, lo suficientemente seria como para comprometer una máquina, un hacker puede tomar control de la misma explotándolas en forma conjunta.
La combinación tomará control del browser y el hacker tendrá control de la PC cuando el usuario haga click en un link malicioso.
Alvarez Medina aclaró que no tiene certeza de que algún hacker ya haya explotado esta vulnerabilidad que aún no tiene su patch. Luego, comentó que Core trabaja junto con Microsoft para identificar alguna forma de mitigación del riesgo, agregando que, lamentablemente, se espera que aparezcan otras vulnerabilidades luego de que se hayan solucionado las recién descubiertas.