Internet Explorer vuelve a estar envuelto en polémica. Desde
Microsoft acaban de reconocer que están trabajando para parchear el
error que permite a los atacantes eludir la política del mismo origen,
una medida de seguridad importante para scripts y que permite inyectar código malicioso en sitios webs, robar cookies y datos de acceso.
Un grupo llamado Deuson acaba de publicar una prueba que muestra como el exploit de Internet Explorer permite violar la política del mismo origen en la web de Daily Mail. Este grupo ha podido poner las palabras “Hacked by Deusen” en el sitio web del periódico, lo que prueba que también se puede inyectar otro código HTML o Javascript.
Por su parte Microsoft ha dicho que “no es consciente de que esta
vulnerabilidad pueda aprovecharse” y que están “trabajando en una
actualización de seguridad”. Eso sí, aunque creen que esta
vulnerabilidad no puede ser aprovechada sí que han aconsejado a
los usuarios que eviten abrir enlace de fuentes que no sean de confianza
y que eviten visitar sitios web donde la seguridad brille por su
ausencia. También recomiendan cerrar la sesión una vez que dejamos de utilizar alguna cuenta por internet.
Peligroso
Este exploit descubierto en Internet Explorer puede ser bastante
peligroso debido a que después de que el código malicioso se salte la
política del mismo origen prácticamente puede hacer lo que quiera ya que tiene acceso a información sensible que normalmente se encuentra restringida a la web de destino. Esta información puede ser desde cookies hasta inicios de sesión, con el peligro que eso conlleva.
Eso sí, hay que decir que este código malicioso no tiene que ser
alojado en el mismo sitio web de destino sino que se puede encontrar en
cualquier otro lugar. Por ello Microsoft aconseja no visitar webs de poca confianza ya que es ahí desde donde se podría contagiar otra página web y acceder a esos datos sensibles.
Fuente: Ars Technica.
No hay comentarios:
Publicar un comentario