Se ha detectado la explotación activa de una vulnerabilidad desconocida que afecta a Firefox en las versiones 3.5 y 3.6.
El 0-day fue descubierto por el equipo de Trend-Micro, mismo que informó que el sitio web oficial de los Premios Nobel había sido comprometido y que los atacantes habrían insertado un script PHP malicioso denominado "JS_NINDYA.A", con objeto de propagar malware.
El script determina si va a explotar o no la vulnerabilidad a través de la lectura del campo User-agent, del que extrae la información sobre el navegador y del sistema operativo. En caso de explotarla procede a descargar el troyano BKDR_NINDYA.A a la computadora de la víctima.
El script afecta al navegador Firefox en las versiones 3.5 y 3.6, aunque tan solo intenta su explotación en la versión 3.6 sobre Windows en versiones anteriores a Vista.
Mozilla está trabajando en una solución para esta vulnerabilidad, en breve podría estar disponible una nueva versión del navegador. Recomiendan el uso de la extensión NoScript para mitigar el riesgo de exposición hasta que la solución vea la luz.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4386
No hay comentarios:
Publicar un comentario