Microsoft ya trabaja en la nueva vulnerabilidad detectada en IE11

Share this…

Microsoft ya está trabajando en un parche para arreglar la vulnerabilidad en Internet Explorer que permite a los atacantes a saltarse la protección de la política de origen, pudiendo inyectar entonces código maliciosa en webs y robar cookies y detalles de sesión y login.

Un grupo de hackers, llamado Deusen ha llevado a cabo un ataque al famoso diario británico Daily Mail. Han colocado las palabras “Hacked by Deusen” utilizando este agujero, lo que demuestra que se puede inyectar código HTML y Javascript. Microsoft ha comunicado que no era consciente de esta vulnerabilidad y que ya está trabajando en ello, también insta a los usuarios a no abrir enlaces de dudosa confianza y a deslogearse cada vez que abandonen un sitios para evitar robo de datos.

Microsoft vulnerabilidad IE11
Microsoft vulnerabilidad IE11

El exploit parece usar iframes para eludir la same origin politicy y después inyecta el código, que tiene acceso a información delicada que normalmente está restringido a la página web, como por ejemplo detalles de la sesión, almacenaje de cookies etc.

En diferencia con otros exploits cross-site scripting (XSS), este del que trata el artículo no tiene que ser subido o estar almacenado en la web que se quiere atacar, puede estar en cualquier sitio pero lo usuarios deberían entrar en el sitio hackeado para que les pudiera afectar.

Fuente:https://www.microsoftinsider.es/