Identifican una vulnerabilidad grave en Internet Explorer gracias a Hacking Team

Escrito por Rubén Velasco
Seguridad
0

En los últimos días se han identificado y corregido dos vulnerabilidades en Adobe Flash Player que eran utilizadas por Hacking Team, una empresa italiana desarrolladora de software espía para empresas y gobiernos, para atacar a sus víctimas. Tras el robo de 400GB de información privada de esta empresa la comunidad ha estado analizando y estudiando en profundidad todos los documentos y desvelando información que, si no llega a haber sido por el ataque informático, no podría haberse conocido y la compañía hubiera seguido aprovechando para sus fines dudosamente morales.

La empresa de seguridad y telecomunicaciones Vectra ha publicado en su página web información sobre una nueva vulnerabilidad descubierta en los documentos de Hacking Team que, en esta ocasión, afecta directamente a Internet Explorer 11. Este fallo de seguridad permite saltarse los sistemas de protección DEP del sistema operativo y afecta al navegador web de Microsoft en su versión más reciente y con todos los parches de seguridad instalados tanto en Windows 7 como en Windows 8.1.

Esta vulnerabilidad en Internet Explorer 11 ha sido descubierta al leer un correo electrónico de la compañía en la que un investigador externo intentaba vender un nuevo concepto de ataque informático a Hacking Team. El correo electrónico data del 6 de febrero de 2015  y aunque la compañía se negó a comprar la información al investigador, el correo electrónico sí que contenía información suficiente para estudiar, analizar y descubrir la vulnerabilidad.

Aunque oficialmente Hacking Team no compró la idea es posible que sí descubrieran la vulnerabilidad y empezaran a hacer uso de ella o que el investigador vendiera su información a otra empresa desconocida que sí estuviera interesado en ella, por lo que existe riesgo de que esta vulnerabilidad haya sido explotada.

Vulnerabilidad Internet Explorer Hacking Team foto 1

Microsoft ha sido notificado el pasado día 9 de julio y desde entonces se encuentra trabajando en solucionar el fallo de seguridad en Internet Explorer 11 para poder distribuir un parche de seguridad en los próximos boletines de seguridad.

¿Qué opinas sobre este fallo de seguridad en Internet Explorer? ¿Crees que la documentación robada a Hacking Team está sirviendo para hacer de Internet un lugar un poco mejor?

Quizá te interese:


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10