Esta vulnerabilidad 0-day permite que un atacante ejecute código en tu ordenador. El ataque se produce si se visita una web que aloje el software que realiza el ataque, descargando código y ejecutándolo después. Esta vulnerabilidad ya se está explotando activamente.
Microsoft no ha informado de plazos de resolución, por lo que es muy importante tener el antivirus actualizado y no visitar páginas extrañas.
Según informa Panda:
Hace pocos días, el navegador de Microsoft se ha visto comprometido por un grupo de ciberdelincuentes, que han descubierto este agujero y han creado determinadas páginas web maliciosas que, aprovechando esta brecha en el navegador, descargan elementos de malware.
El malware que se está distribuyendo hasta el momento forma parte de la ya conocida familia de troyanos Poison Ivy y llega al ordenador cuando el usuario visita una página comprometida utilizando Internet Explorer. Sin que se dé cuenta, en su ordenador se descarga silenciosamente el troyano, utilizando como puerta de entrada el agujero en el navegador. El troyano es especialista en tomar control del ordenador, lo que permite al ciberdelincuente robar información comprometida del usuario, como contraseñas, datos bancarios, etc.Recomendamos visitar la nota de Microsoft: http://technet.microsoft.com/es-es/security/advisory/2757760
No hay comentarios:
Publicar un comentario