Grave error XSS afecta a usuarios de Internet Explorer

Se ha descubierto un fallo de seguridad en Internet Explorer 11 mediante el cual un ciberdelincuente podría obtener información sensible de los usuarios afectados.



Investigadores de seguridad han informado que han descubierto una vulnerabilidad en el navegador de Microsoft mediante la cual, un ciberdelincuente puede insertar código malicioso en las páginas web que visitemos. De este modo, puede obtener información sensible y utilizarla para acceder a las cuentas de nuestros servicios online (correo, redes sociales, etc.), realizar ataques dirigidos, etc. Se trata de un Cross Site Scripting universal o UXSS que evade totalmente la Política del Mismo Origen o Same Origin Policy (SOP), que es un elemento fundamental en el modelo de seguridad de aplicaciones web implementadas para proteger la experiencia de navegación de los usuarios, es decir, da igual que una web tenga o no vulnerabilidades XSS, sólo por usar la última versión del navegador de Microsoft el usuario está expuesto a que le roben los datos de su sesión en cualquier otro dominio, incluso HTTP a HTTPS. Para que un usuario se vea afectado, debe acceder previamente a una página web especialmente diseñada para tal fin.

Versiones de Internet Explorer afectadas
  • Internet Explorer 11 tanto para Windows 7 como Windows 8 / 8.1.

Solución

Según informan los investigadores, Microsoft ha confirmado que está desarrollando una actualización que corregirá el fallo. Por el momento, se recomienda no utilizar las versiones del navegador afectadas por el fallo, pudiendo usar en su lugar otros navegadores como Chrome o Firefox.

Así mismo, se recomienda la instalación de la última versión de Microsoft EMET para mitigar el riesgo, y no acceder a urls sospechosas.




Publicar un comentario

 
Mundo Cyberia 2018