Vulnerabilidad de 'dia-cero' en Firefox bajo ataque en el sitio oficial del Premio Nobel.
Hackers maliciosos están explotando una vulnerabilidad 0-day en el navegador Firefox de Mozilla para lanzar un ataque de descargas silenciosas (drive-by download) contra los visitantes del sitio web del Premio Nobel.
Según investigadores de Norman ASA, Los usuarios de Firefox que navegaron el sitio fueron infectados silenciosamente con Belmoo, un troyano de Windows que le da al atacante control completo de la máquina.
La explotación fue exitosa en las versiones Firefox 3.5 y 3.6 según informa Norman.
Una vez realizada la descarga silenciosa, dice Norman, el malware podría intentar conectarse con dos direcciones de Internet, ambas apuntan a un servidor en Taiwan. El equipo de respuesta de Mozilla esta investigando el tema, según un vocero.
Solución:
Actualizar a la versión Firefox 3.6.12 es la última revisión del navegador de la Fundación Mozilla.
Esta actualización esta centrada exclusivamente en solucionar una vulnerabilidad de seguridad presente en todas las versiones de Firefox 3.6 y 3.5, y que permite que un atacante comprometa nuestro sistema mediante la ejecución de código remoto. Aquellos que lo deseen pueden acceder a más detalles sobre la vulnerabilidad crítica solucionada desde www.mozilla.org.
Dada la gravedad del problema se recomienda a todos aquellos usuarios de Firefox se actualicen cuanto antes a esta nueva versión.
Fuente: Segu-info
No hay comentarios:
Publicar un comentario