De Microsoft para revisión de errores utilizado en Google Hack

Microsoft está luchando para reparar un defecto de Internet Explorer que se utilizó para introducirse en las redes corporativas de Google el mes pasado. El ataque se utilizó para introducirse en las redes en 34 empresas, incluyendo Adobe, expertos en seguridad. Normalmente hacks en cuestión afectan a varios ataques, pero el error de IE es la única que definitivamente ligada a la del incidente de hacking, que los expertos de seguridad dicen que se originó en China. En un aviso de seguridad publicado el jueves, Microsoft dijo que los usuarios de IE 6 en Windows XP son los más expuestos al riesgo de la falla, pero que otros usuarios podrían verse afectados por las versiones modificadas del ataque. Microsoft dijo que se está desarrollando una solución, pero no dijo cuándo espera revisión de la cuestión. La compañía está programado para lanzar su próximo conjunto de actualizaciones de seguridad el 9 de febrero. Un portavoz de Google confirmó el jueves que el ataque de Internet Explorer se utilizó en contra de Google y que la empresa se informó del problema a Microsoft. Google se enteró de la cuestión en diciembre y, después de descubrir el servidor utilizado para el control de los equipos hackeado, notificado a otras empresas afectadas por el hack. Aparentemente convencidos de que la infiltración fue sancionada por el gobierno chino, Google ha amenazado con retirar sus negocios de manera efectiva fuera de China. McAfee publicó una descripción del ataque del jueves, diciendo que las personas afectadas con el ataque fueron probablemente "objetivo porque probablemente tenía acceso a la valiosa propiedad intelectual". Microsoft condenó el ataque del jueves, pero dijo que no tenía ninguna indicación de que se llegó a su red corporativa o de productos de correo electrónico. Aunque el ataque de IE sólo se ha visto en "específica y limitada" incidentes, Microsoft puede liberar un parche de emergencia para el producto, dijo la compañía. El código malicioso que afectó a Google "ataques IE6 en XP exclusivamente", pero se frustra por la Prevención de ejecución de datos (DEP) de la tecnología utilizada por Windows XP, dijo Dan Kaminsky, director de pruebas de penetración de IOActive. Sin embargo, agregó, el error podría ser aprovechada en los ataques que afectaron a más recientes versiones de Internet Explorer, se ejecuta en Windows XP, añadió. Vista y Windows 7 utiliza una tecnología de protección más avanzado llamado ASLR (aleatorización del espacio de direcciones de diseño) que hace que la explotación de este error extremadamente difícil.