Microsoft ya está trabajando en un parche para arreglar la vulnerabilidad en Internet Explorer que permite a los atacantes a saltarse la protección de la política de origen, pudiendo inyectar entonces código maliciosa en webs y robar cookies y detalles de sesión y login.

Un grupo de hackers, llamado Deusen ha llevado a cabo un ataque al famoso diario británico Daily Mail. Han colocado las palabras “Hacked by Deusen” utilizando este agujero, lo que demuestra que se puede inyectar código HTML y Javascript. Microsoft ha comunicado que no era consciente de esta vulnerabilidad y que ya está trabajando en ello, también insta a los usuarios a no abrir enlaces de dudosa confianza y a deslogearse cada vez que abandonen un sitios para evitar robo de datos.

El exploit parece usar iframes para eludir la same origin politicy y después inyecta el código, que tiene acceso a información delicada que normalmente está restringido a la página web, como por ejemplo detalles de la sesión, almacenaje de cookies etc.

En diferencia con otros exploits cross-site scripting (XSS), este del que trata el artículo no tiene que ser subido o estar almacenado en la web que se quiere atacar, puede estar en cualquier sitio pero lo usuarios deberían entrar en el sitio hackeado para que les pudiera afectar.

Vía | Neowin

Fuente | Ars Technica

3 Comentarios

  1. Y bueno, yo sigo pensando que Internet Explorer es inseguro, lento y obsoleto. Si no fuera por Spartan, esto sería un insulto a toda Microsoft, pero es un insulto parcial.

    Pero, en todo caso estamos en una etapa transicional, donde si se puede llamar a Microsoft de dos maneras, como la vieja, y como la nueva.
    Atásquense por ahora, ya que la dura crítica vendrá en el futuro, cuando saquen su nueva gama de tecnologías y las prueben rigurosamente, si estas no funcionan fundamentalmente bien, el cerdo capitalista seguirá siendo el mismo, y ustedes la misma masa consumista.

  2. Y bueno, yo sigo pensando que Internet Explorer es inseguro, lento y obsoleto. Si no fuera por Spartan, esto sería un insulto a toda Microsoft, pero es un insulto parcial.

    Pero, en todo caso estamos en una etapa transicional, donde si se puede llamar a Microsoft de dos maneras, como la vieja, y como la nueva.
    Atásquense por ahora, ya que la dura crítica vendrá en el futuro, cuando saquen su nueva gama de tecnologías y las prueben rigurosamente, si estas no funcionan fundamentalmente bien, el cerdo capitalista seguirá siendo el mismo, y ustedes la misma masa consumista.

Comments are closed.