La explotación de cero días para Firefox provoca una tormenta de malware
NoticiasSe advirtió a los usuarios de Firefox que podrían ser atacados con malware, después de que Mozilla confirmó que los ciber criminales están utilizando un nuevo exploit de día cero..
Se cree que la última vulnerabilidad crítica afecta a las versiones 3.5 y 3.6 del navegador Firefox, y ya ha brindado oportunidades a los fabricantes de malware.
Según el blog Sophos de Graham Cluley, el sitio web del Premio Nobel de la Paz es una de las víctimas más notables del problema, y ha estado propagando un troyano.
Troyano
"La firma de seguridad Norman informó que el sitio web del Premio Nobel de la Paz estaba distribuyendo un caballo de Troya a través de la hazaña ayer, aunque obviamente es posible que otros sitios web también ofrezcan la vulnerabilidad en un intento de infectar a los usuarios visitantes", dijo Cluley..
"Mozilla dice que está trabajando en una solución, pero mientras tanto, los usuarios de Firefox pueden desactivar el JavaScript y utilizar el popular complemento de NoScript".
Mozilla ha confirmado que está trabajando arduamente en una solución a lo que será una amenaza embarazosa y potencialmente dañina.
Consciente de ello
"Mozilla es consciente de una vulnerabilidad crítica que afecta a los usuarios de Firefox 3.5 y Firefox 3.6. Hemos recibido informes de varias firmas de investigación de seguridad que el código de aprovechamiento que aprovecha esta vulnerabilidad se ha detectado en la naturaleza", dijo Mozilla.
"Los usuarios que visitaron un sitio infectado podrían haberse visto afectados por el malware a través de la vulnerabilidad ... el código de vulnerabilidad aún podría estar activo en otros sitios web.
"Hemos diagnosticado el problema y actualmente estamos desarrollando una solución, que se enviará a los usuarios de Firefox tan pronto como la solución se haya probado correctamente ".