El agujero crítico en Internet Explorer que Microsoft confirmó el lunes y para el que aún no existe parche podría dar lugar a un próximo ataque en escala, como Coficker, según un investigador de seguridad.
El agujero de seguridad en Internet Explorer confirmado por Microsoft el lunes es “mejor que el utilizado por Conficker”, asegura Roger Thompson, máximo responsable de investigación de AVG Technologies. “Todo el mundo está expuesto y se puede sacar partido de este problema a través del cortafuegos. Es “mejor” que Conficker, que hacía la mayor parte de su daño una vez que entraba en la red”.
Conficker sacaba partido de un error en Windows aunque para éste sí que existía una solución. Este virus infectó a millones de ordenadores en todo el mundo para acabar convirtiéndose en una red zombi que propaga malware y falsos antivirus, además de spam.
“No tengo ninguna duda de que los delincuentes están ya sacando partido de este problema de seguridad”, sentencia Thompson, quien considera que incluso los autores de Conficker han podido estar esperando a actuar hasta tener “un buen error del que aprovecharse”.
Además, cabe recordar que aún no se ha lanzado una solución para este problema, lo que incrementa las posibilidades de que los malhechores quieran sacar partido de este error. Thompson también asegura que ya circula el código de ataque.
Por último, cabe señalar que algunas voces aseguran que este problema de seguridad
se conoce desde hace más de 18 meses.
El agujero de seguridad en Internet Explorer confirmado por Microsoft el lunes es “mejor que el utilizado por Conficker”, asegura Roger Thompson, máximo responsable de investigación de AVG Technologies. “Todo el mundo está expuesto y se puede sacar partido de este problema a través del cortafuegos. Es “mejor” que Conficker, que hacía la mayor parte de su daño una vez que entraba en la red”.
Conficker sacaba partido de un error en Windows aunque para éste sí que existía una solución. Este virus infectó a millones de ordenadores en todo el mundo para acabar convirtiéndose en una red zombi que propaga malware y falsos antivirus, además de spam.
“No tengo ninguna duda de que los delincuentes están ya sacando partido de este problema de seguridad”, sentencia Thompson, quien considera que incluso los autores de Conficker han podido estar esperando a actuar hasta tener “un buen error del que aprovecharse”.
Además, cabe recordar que aún no se ha lanzado una solución para este problema, lo que incrementa las posibilidades de que los malhechores quieran sacar partido de este error. Thompson también asegura que ya circula el código de ataque.
Por último, cabe señalar que algunas voces aseguran que este problema de seguridad
se conoce desde hace más de 18 meses.
No hay comentarios:
Publicar un comentario