Asociación de Internautas

Juan Rico - Nación Red.- Muchas webs como por ejemplo las de banca online, para que los usuarios introduzcan sus datos para acceder a sus cuentas personales, ponen a disposición teclados virtuales para evitar que Keylogers se hagan con la información de lo que tecleamos pero, con esta vulnerabilidad serían fácilmente franqueables.

El vídeo inicial es un vídeo que nos muestra lo que sucede con esta vulnerabilidad y cómo se puede explotar. Además del vídeo, también podemos probar una demo proporcionada por Spider.io, los descubridores de esta vulnerabilidad, y realizar una simunalación por nosotros mismos de cómo es aprovechada esta grieta en la seguridad de Internet Explorer.

El atacante en cuestión, no requiere de haber instalado ningún malware en el equipo a vulnerar, simplemente necesita comprar una colocación de publicidad gráfica en cualquier página web que visite el usuario cuyo equipo será vulnerado. Mientras el usuario-víctima, mantenga la ventana del anuncio abierta tras haber hecho click sobre el mismo, los movimientos del ratón pueden ser captados. Para completar esta información, el atacante también debería conocer la web visitada y si ésta utiliza el sistema de teclado virtual.

Desde octubre se conoce la existencia de esta vulnerabilidad (no públicamente), pero no era público hasta el pasado 12 de diciembre, fecha en la que desde Microsoft se ha reconocido esta vulnerabilidad, a la vez que desde dicha empresa ha comunicado que no han iniciado por el momento planes para solucionar este problema de Internet Explorer.

Vía | ArsTechnica

Vídeo | Nick Johnson (Youtube)

En Nación Red | Los ordenadores de la SEC estaban desprotegidos, según Reuters, Windows 8: lanzado el viernes y ya existe un virus que lo vulnera