Se hace público el código de ataque utilizado contra Google

El peligroso código de ataque utilizado el mes pasado contra las redes corporativas de Google y que explotaba una vulnerabilidad en Internet Explorer se ha hecho público. El código fue sometido el jueves a análisis en el sitio web de examen de malware Wepawet, haciéndose así públicamente disponible, según Dave Marcus, director de comunicaciones e investigación de McAfee.

El ataque resulta especialmente fiable sobre Internet Explorer 6 corriendo sobre Windows XP, y es posible su modificación para trabajar con versiones más recientes del navegador, de acuerdo con las afirmaciones de Marcus. Es posible su uso por parte de un hacker para correr software no autorizado sobre el ordenador de la víctima si consigue persuadirle previamente de ver una página web maleada.

Esto es precisamente lo que en apariencia ocurrió en Google hace un año, cuando los hackers consiguieron entrar en los sistemas internos de la compañía. Según fuentes cercanas al incidente, otras 33 empresas fueron blanco de este ataque, incluida Adobe Systems.

El jueves, Symantec y Juniper Networks aseguraron estar investigando el incidente, y Yahoo, Northrop Grumman y Dow Chemical han sido también mencionadas como probables víctimas.

Microsoft ha emitido un aviso de seguridad sobre el fallo en IE explotado por estos ataques, en el que no descarta la posibilidad de emitir un parche de emergencia antes de su próximo boletín mensual de seguridad para cubrirlo.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers