McAfee Labs ha estado trabajando contra reloj para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo.
Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.
Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad.
vINQulos
¿Es ahora cuando hablamos de la gran seguridad que nunca ha tenido IEplorer? Ah no, que de eso se lleva hablando años pero se sigue usando por prácticas monopolísticas y por la borreguitud de la gente…
el anuncio de peugeot no se cierra, aunque le de a cerrar, firefox 3.5.7, windows xp, y ya van unas cuantas veces, escribo desde el borde superior,
En este caso se trata de una vulnerabilidad por phishing, de las cuales ningun navegador se salva ya que son 0day.
Que se actualicen. La vulnerabilidad solo estaba en IE6 y parcialmente bloqueada por una actualizacion de XP SP3 y Vista SP1 que hacia necesaria participacion del ususario para autorizar el codigo malicioso.
Solo los equipos realmente sin actualizar y manejados por usuarios confiados se ven afectados, como el 80-90 % de los virus que funcionan por pura ingenieria social i usuario incompetente.
Pingback: Hackeando personas « Juan Carlos Pérez
Utiliza Adblock Plus. Yo no tengo problema con banners y esas cosas. De hecho los uso en mi blog. Pero si usan publicidad intrusiva directamente la bloqueo toda. De mí no van a sacar un centavo de esa manera.
Esto suena algo incongruente, como es posible que una empresa de primer nivel en tecnologías de Información, no utilize un navegador de internet de microsoft, se supone que esta empresa cuenta con su propio navegador, por otro lado no creo que las personas que trabajan en esta empresa se dejen engañar con cualquier correo.