Icono del sitio SpamLoco

Vulnerabilidad en Firefox es aprovechada para infectar con ataques drive-by

Actualización (24 hs después): el problema ya se encuentra solucionado en la versión 3.6.12.

Mozilla ha confirmado una vulnerabilidad en las versiones de Firefox 3.5 y 3.6 que actualmente está siendo aprovechada por los ciberdelincuentes para infectar con troyanos que se puede descargar automáticamente por el simple hecho de visitar una página infectada (ataque drive-by download).

Fueron investigadores de la empresa de seguridad Norman los que detectaron el problema al descubrir una infección en el sitio del Premio Nobel de la Paz, los usuarios que visitaron la página en las últimas horas con Firefox podrían haber sido infectados con el troyano Belmoo diseñado para controlar equipos Windows.

Mozilla está trabajando actualmente en un parche y seguramente en las próximas horas esté disponible una actualización.

Dado que otros sitios pueden estar infectados se recomienda a los usuarios de Firefox desactivar el JavaScript, utilizar la extensión NoScript o navegar temporalmente con otro navegador.

Ver también:
La página del NY Times mostró pop-ups maliciosos durante algunas horas.

Salir de la versión móvil