Código de ataque utilizada para hackear Google ahora pública

El código peligroso Internet Explorer de ataque utilizada en el ataque del mes pasado sobre las redes corporativas de Google es ahora pública. El código fue presentado para su análisis el jueves en el análisis de malware Wepawet sitio Web, por lo que es público. El viernes, se había incluido en al menos una herramienta de hacking a disposición del público y se podía ver en los ataques en línea, según Dave Marcus, director de investigación de seguridad y comunicaciones de McAfee. El ataque es muy fiable en Internet Explorer 6 en Windows XP, y podría ser modificado para que funcione en las versiones más recientes del navegador, dijo Marcus. "El juego cambia en realidad ahora que se aloja en público", dijo. Un hacker podría utilizar el código para ejecutar software no autorizado en la computadora de la víctima por engañarlos a ver una página web maliciosa. Eso es al parecer lo que sucedió en Google el año pasado, cuando los hackers eran capaces de entrar en los sistemas internos de la compañía. De acuerdo con personas familiarizadas con el incidente, 33 empresas también fueron blanco de los ataques, incluidos los de Adobe Systems. El jueves, Symantec y Juniper Networks, dijo que estaban investigando el incidente, y Yahoo, Northrop Grumman y Dow Chemical también han sido identificados como víctimas en los informes publicados. Microsoft publicó un aviso de seguridad sobre el fallo de IE jueves y no ha descartado la posibilidad de acudir a una emergencia "fuera del ciclo de parche" para solucionarlo. Siguiente conjunto de Microsoft de parches de seguridad se debe 9 de febrero, dando a los hackers más de tres semanas para explotar la falla. Los investigadores de seguridad dicen que sería muy difícil de explotar el defecto de forma fiable en Windows Vista o Windows 7 sistemas, sin embargo, debido a su avanzada tecnología de protección de la memoria. Marcus dijo que, a juzgar por la cantidad de preocupación de McAfee es escuchar a los clientes corporativos, un fuera de la revisión de ciclo es una posibilidad fuerte. "Mi instinto me dice que van a ir con un fuera de ciclo", dijo. "Es demasiado bueno de una vulnerabilidad de la mayoría de los chicos malos de pasar por alto". El problema es lo suficientemente grave como que el viernes Federal de Alemania, la agencia de seguridad de TI, la Oficina Federal de Seguridad de la Información, aconsejó a los usuarios (en alemán) para utilizar un navegador alternativo hasta que Microsoft corrige el problema.