Firefox también es afectado por falla de Windows

Firefox utiliza el mismo componente vulnerable que Windows para procesar archivos .ani, y, por tanto, puede ser explotado de manera similar a Internet Explorer”, según da a conocer la empresa de seguridad danesa Determina. La empresa ha realizado demostraciones de cómo tanto IE  como Firefox 2.0, cuando corren sobre un PC con Vista, pueden ser secuestrados mediante ataques que utilicen el código de explotación ANI creado por él mismo en diciembre en una prueba de concepto y que después compartió con el equipo de seguridad de Microsoft.

Cuando el ataque se dirige contra IE, el código de explotación brinda acceso a todos los archivos sobre el sistema. “Sin embargo, no permite modificarlos”, según la empresa Determina , si IE está configurado en modo “protegido”, una alternativa activada por defecto en Vista.

El ataque contra Firefox 2.0 resulta más peligroso porque en su prueba pues la empresa de seguridad consiguió acceso completo al disco de los PCs. “Dado que Firefox no incorpora un modo de uso con bajo privilegios, equivalente al modo protegido en IE, conseguimos incluso sobre-escribir los archivos”.

Algunos suministradores de seguridad, incluido Symantec han asegurado que Firefox 2.0 no es vulnerable a este tipo de ataques, pero según Determina , se trata de una confusión: “El motivo es que el exploits que trabaja contra él no ha sido hecho público, por lo que se ha supuesto que Firefox no era vulnerable. Pero los usuarios deben considerar la posibilidad de que los hackers averigüen cómo asaltarlo”.

Vía: TransMedia.cl

Loading Facebook Comments ...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *