He leido hoy en
hispasec sobre un ataque que se está produciendo contra usuarios del Internet Explorer:
Cita:
Empezado por hispasec
Una vulnerabilidad crítica de Internet Explorer publicada hace más de dos semanas, y para la cual Microsoft aun no ha suministrado solución, está provocando que gran cantidad de usuarios se infecten por un troyano de forma automática al visitar ciertos servidores web comprometidos. Nuevo y duro varapalo a la credibilidad de Microsoft en relación a la seguridad, que pone en evidencia su política de distribuir macroparches mensualmente.
En estos momentos aun se está investigando el método por el cual los atacantes han conseguido introducir el troyano en una gran cantidad de servidores web con Internet Information Server, algunos de ellos muy populares, que actúan distribuyendo el gusano e infectando automáticamente a los usuarios con Internet Explorer que visitan cualquiera de sus páginas, con la excepción de los sistemas Windows XP con el Service Pack 2 RC2 instalado, que están fuera de peligro.
...
Cualquier usuario con Internet Explorer que visite uno de los servidores web comprometidos se verá afectado sin realizar ningún tipo de acción ni recibir mensaje alguno que pueda alertarlo, la infección se produce de forma automática y transparente para el usuario.
|
Que esperan para instalarse el
Mozilla
Artículo completo