[Alerta] Vulnerabilidad descubierta en TOR y Firefox

La nueva vulnerabilidad conocida como “Día ceroataca principalmente al paquete TOR, que incluye el navegador Firefox, y en concreto las versiones de Firefox que afecta son de la 41 a la 50, y actualmente la versión que se incluye en el TOR Bundle es la Firefox 45 ESR.

malware Día cero

La tasa de de éxito de infección por esta vulnerabilidad es sumamente elevada, razón por la que se recomienda suspender el uso de Firefox, ya sea el navegador común o el que viene agregado junto con TOR, hasta que se actualice con una solución para la vulnerabilidad. Se puede seguir usando el TOR, solo lo tendrían que enlazar con otros navegadores como el Google Chrome u otro navegador basado en Mozilla (Mozilla Firefox) que se encuentre correctamente actualizado a una versión no vulnerable.

 

La afectación que tiene la vulnerabilidad del “Día Cero” es el permitir que Hackers de manera remota ejecuten un código malicioso dentro de la computadora anfitriona del malware (exploit), y lo que crea es una puerta trasera (backdoor) abierta de forma permanente (o hasta que se descubra una solución) para cualquier hacker en el mundo.

 


Publicidad
-------------------------------------------------------------------

La forma de infectarse de este malware de “Día Cero” es entrando a paginas infectadas, las cuales ejecutan el código malicioso, infectando a los sistemas vulnerables. Motivo por el que se recomienda no entrar a sitios de los que no tengamos plena confianza, o que tengan reporte de propagación de malware en momentos anteriores, es decir que no debemos ignorar las advertencias que nos dan Google Chrome, o el sistema de seguridad DNS como las de OpenDNS y DNS Comodo, cuando intentamos entrar a una página, y nos aparece una advertencia avisándonos de la posibilidad de ser infectados por un malware.

 

TOR se volvio el el objetivo de este malware, debido a que la mayoría de la gente utiliza TOR para entrar a sitios en los que no confían, y que creen que al entrar utilizando TOR no son afectados ni identificados, motivo por el que aumentan las posibilidades de que visiten un sitio infectado con reputación dudosa, creyendo que nada les va a dañar la PC.

 

Fuente de Información
Para más detalles visite: wordfence.com

Comparte con AmigosShare on VKShare on StumbleUponShare on Google+Share on FacebookTweet about this on TwitterPin on PinterestShare on LinkedIn

Leave a Reply