Microsoft ya está trabajando en un parche para arreglar la vulnerabilidad en Internet Explorer que permite a los atacantes a saltarse la protección de la política de origen, pudiendo inyectar entonces código maliciosa en webs y robar cookies y detalles de sesión y login.
Un grupo de hackers, llamado Deusen ha llevado a cabo un ataque al famoso diario británico Daily Mail. Han colocado las palabras “Hacked by Deusen” utilizando este agujero, lo que demuestra que se puede inyectar código HTML y Javascript. Microsoft ha comunicado que no era consciente de esta vulnerabilidad y que ya está trabajando en ello, también insta a los usuarios a no abrir enlaces de dudosa confianza y a deslogearse cada vez que abandonen un sitios para evitar robo de datos.
El exploit parece usar iframes para eludir la same origin politicy y después inyecta el código, que tiene acceso a información delicada que normalmente está restringido a la página web, como por ejemplo detalles de la sesión, almacenaje de cookies etc.
En diferencia con otros exploits cross-site scripting (XSS), este del que trata el artículo no tiene que ser subido o estar almacenado en la web que se quiere atacar, puede estar en cualquier sitio pero lo usuarios deberían entrar en el sitio hackeado para que les pudiera afectar.
Fuente:https://www.microsoftinsider.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad