Vulnerabilidad de día cero de IE está siendo usada para entrar a cuentas de Gmail
Ambas empresas coincidieron en que los ataques están activos en este momento, y sería este problema el que motivó que Gmail advierta ahora a los usuarios dentro del inbox sobre “ataques pagados por gobiernos”.
Microsoft detalló que la vulnerabilidad se puede aprovechar cuando un usuario visita desde Internet Explorer un sitio web especialmente formulado para usar la falla. “Un atacante no tendría forma de obligar a los usuarios a visitar tal sitio. En lugar de eso, el atacante tendría que convencer a los usuarios, normalmente haciendo que hagan clic en un e-mail o mensaje instantáneo que los lleve a la página del atacante”.
La vulnerabilidad afecta a todas las versiones de Windows. Como no hay parche todavía, Microsoft lanzó una herramienta que bloquea los ataques que utilizan este problema. La vulnerabilidad es diferente a las que se parcharon este martes en el último paquete de parches de la compañía.
Link: ‘State sponsored attackers’ using IE zero day to hijack Gmail accounts (ZDNET)
Fuente:fayerwayer
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario