Vulnerabilidad en Firefox explotada para distribuir un troyano

firefox.jpg

Aunque hace sólo unos días se liberó una actualización para Firefox que cerraba doce fallas de seguridad, parece que en breve se lanzará una nueva versión.

La firma de seguridad Norman ha encontrado una vulnerabilidad “zero-day” en todas las versiones 3.5.x y 3.6.x que permite ataques “Drive-by-Download”. Los primeros ataques han sido reportados en la web del Premio Nobel de la Paz, aunque es probable que más páginas en internet hayan sido comprometidas.

Al visitar un sitio web malicioso, automáticamente y sin autorización del usuario se descarga un troyano llamado “Belmoo”. Este malware intenta conectarse a dos direcciones de Internet a través de diferentes puertos, y en caso de éxito abre una shell que permite al atacante tomar el control del ordenador infectado.

Mozilla ya está al tanto de esta grave vulnerabilidad y han anunciado que están trabajando en un parche que lanzarán tan pronto terminen de probarlo. Por ahora, recomiendan a los usuarios desactivar el uso de Javascript en el navegador y utilizar el complemento “No-Script” para protegerse de los posibles ataques.

Más sobre Seguridad Informática:

¡Comparte!

2 thoughts on “Vulnerabilidad en Firefox explotada para distribuir un troyano

  1. Pingback: Grave falla de seguridad encontrada en Firefox | Incubaweb

  2. Pingback: Mozilla corrige una vulnerabilidad zero-day en Firefox, Seamonkey y Thunderbird. | OpenSecurity

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>