parentesis.com/

Detectan grave falla de seguridad en Internet Explorer


La firma de seguridad Deusen alertó sobre una falla en el navegador de Microsoft que facilita a un ciberdelincuente el robo de información en línea a través de prácticas de phishing.

por: Staff Paréntesis Staff Paréntesis

portada de nota
banner custom

La firma de seguridad Deusen alertó sobre una falla en Internet Explorer 11 que, sin importar si el software está actualizado con el último parche de Microsoft, permite a un ciberdelincuente robar información sensible de cualquier sitio web. La falla, acotó la consultora, está relacionada con un error de escritura de tipo XSS, y permite a un hacker insertar código malicioso en cualquier página web. Como muestra, David Leo, investigador de Deusen, mostró cómo pudo alterar de forma relativamente sencilla la página del portal británico Daily Mail.

 

Aunque la falla podría tener graves implicaciones para quienes navegan utilizando Internet Explorer 11 en Windows 7 y Windows 8.1, Microsoft indica que a la fecha no hay pruebas de que la falla haya sido utilizada para robar información. De acuerdo con Deusen, la falla de seguridad fue notificada a Microsoft desde el pasado 13 de octubre de 2014.

 

“No hemos sido notificados sobre la utilización de esta falla, pero estamos trabajando para solucionarla mediante una actualización,” explicó un vocero de Microsoft al portal ZDNet. “Continuamente recordamos a los usuarios a evitar abrir hipervínculos de fuentes no confiables, así como a cerrar sesión al abandonar un sitio para proteger su información.”

 

Deusen agregó que la falla detectada en Internet Explorer 11 podría ser empleada en prácticas de phishing, técnica que consiste en el robo de información personal a través de páginas fraudulentas que aparentan una comunicación oficial electrónica, por lo común a través de correo electrónico o mensajería instantánea.

banner custom

Comenta:

separador de nota