Se hace público el código de ataque utilizado contra Google
El peligroso código de ataque utilizado el mes pasado contra las redes corporativas de Google y que explotaba una vulnerabilidad en Internet Explorer se ha hecho público. El código fue sometido el jueves a análisis en el sitio web de examen de malware Wepawet, haciéndose así públicamente disponible, según Dave Marcus, director de comunicaciones e investigación de McAfee.
Esto es precisamente lo que en apariencia ocurrió en Google hace un año, cuando los hackers consiguieron entrar en los sistemas internos de la compañía. Según fuentes cercanas al incidente, otras 33 empresas fueron blanco de este ataque, incluida Adobe Systems.
El jueves, Symantec y Juniper Networks aseguraron estar investigando el incidente, y Yahoo, Northrop Grumman y Dow Chemical han sido también mencionadas como probables víctimas.
Microsoft ha emitido un aviso de seguridad sobre el fallo en IE explotado por estos ataques, en el que no descarta la posibilidad de emitir un parche de emergencia antes de su próximo boletín mensual de seguridad para cubrirlo.