El sitio Web del Premio Nobel de la Paz fue violentado y cargado con código de ataque de día cero
Los desarrolladores de Mozilla están buscando un arreglo para una nueva falla del navegador Firefox que está siendo usada por criminales para instalar software malicioso en las computadoras de las víctimas.
La falla fue descubierta el martes por el vendedor de seguridad Norman, el cual dijo que se enteró de la falla después de analizar código de ataque instalado subrepticiamente en el sitio Web del Premio Nobel de la Paz. "Si un usuario visitó el sitio del Premio Nobel mientras el ataque estaba activo temprano el martes usando Firefox 3.5 o 3.6, el software nocivo podría ser instalado en la computadora del usuario sin previo aviso", dijo Norman en un comunicado de prensa.
En la entrada de un blog, Mozilla confirmó que el ataque explotó un desperfecto no parchado previamente y dijo que había oído de "varias firmas de investigación en seguridad" que este código de ataque ha sido usado en Internet.
"Hemos diagnosticado el asunto y actualmente estamos desarrollando una solución, la cual será enviada a los usuarios de Firefox tan pronto como la hayamos probado apropiadamente", indicó Mozilla en su blog.
Mozilla añadió que el problema afecta a Firefox 3.5 y 3.6, pero no dijo qué sistemas operativos son los vulnerables. Según Norton, el ataque visto en el sitio Web del Premio Nobel le apunta a Windows. Instala un programa troyano que luego puede ser usado por los atacantes para distribuir más software malicioso y esencialmente toma control de la computadora de la víctima.
El ataque no da la apariencia de estar ampliamente generalizado en este punto.
Los usuarios que quieran protegerse contra el ataque pueden deshabilitar JavaScript en Firefox, localizando el visto bueno debajo del menú desplegable de Herramientas en la etiqueta de Contenido de Opciones. En lugar de eso, los usuarios pueden instalar el accesorio NoScript, finalizó Mozilla.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO