Cabecera-v2-web.jpg

Exploit en Internet Explorer habilitarí­a phishing para robar credenciales

Se ha descubierto una vulnerabilidad en la última versión corregida de Internet Explorer, que podrí­a permitir a un atacante robar credenciales mediante ataques de phishing "altamente creí­bles", según reporta PC World.

El exploit permite evadir el mecanismo Same Origin Policy (SOP), el cual previene que sitios de orí­genes distintos accedan a las cookies de navegador u otros contenidos y los modifiquen. Se encontró que funciona en la última versión de Internet Explorer 11, tanto en Windows 7 como 8.1.

Se trata de una vulnerabilidad de tipo Cross-Site Scripting (XSS) que saltea el Same Origin Policy de forma que el atacante puede robar "cualquier cosa" desde otro dominio, e inyectar también en otro dominio.

Joey Fowler, que firma como Senior Security Engineer de Tumblr, descubrió que el ataque también funcionarí­a en sitios usando el protocolo SSL.

Microsoft ya está al tanto del exploit en Internet Explorer y está trabajando en un parche para lanzar en la próxima actualización.

 Alentamos a los clientes a evitar abrir enlaces de fuentes no confiables y visitar sitios desconocidos, y a cerrar la sesión al abandonar sitios para ayudar a proteger su información.

Hasta tanto se emita un parche, PC World avisa que los administradores de sitios se pueden proteger usando el encabezado X-Frame-Options con los valores "deny" o "same-origin", lo cual previene que otros sitios los carguen en iframes.


Mas información: http://www.welivesecurity.com/la-es/2015/02/04/exp...

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11