SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/microsoft-ya-trabaja-en-la-nueva-vulnerabilidad-detectada-en-ie11/
TAGS: Microsoft vulnerabilidad IE11
Microsoft ya está trabajando en un parche para arreglar la vulnerabilidad en Internet Explorer que permite a los atacantes a saltarse la protección de la política de origen, pudiendo inyectar entonces código maliciosa en webs y robar cookies y detalles de sesión y login.
Un grupo de hackers, llamado Deusen ha llevado a cabo un ataque al famoso diario británico Daily Mail. Han colocado las palabras “Hacked by Deusen” utilizando este agujero, lo que demuestra que se puede inyectar código HTML y Javascript. Microsoft ha comunicado que no era consciente de esta vulnerabilidad y que ya está trabajando en ello, también insta a los usuarios a no abrir enlaces de dudosa confianza y a deslogearse cada vez que abandonen un sitios para evitar robo de datos.
El exploit parece usar iframes para eludir la same origin politicy y después inyecta el código, que tiene acceso a información delicada que normalmente está restringido a la página web, como por ejemplo detalles de la sesión, almacenaje de cookies etc.
En diferencia con otros exploits cross-site scripting (XSS), este del que trata el artículo no tiene que ser subido o estar almacenado en la web que se quiere atacar, puede estar en cualquier sitio pero lo usuarios deberían entrar en el sitio hackeado para que les pudiera afectar.
Fuente:http://www.microsoftinsider.es/
Microsoft ya trabaja en la nueva vulnerabilidad detectada en IE11
Noticias de seguridad informática
No comments:
Post a Comment