¡Cuidado con el nuevo exploit para Firefox!

Los usuarios de Firefox deben tener cuidado con una vulnerabilidad que afecta a la versión 3.6.11 y anteriores del navegador. El equipo de seguridad de Firefox ha estado trabajando en un parche desde la madrugada del martes, y anoche se lanzó la versión v3.6.12, para que la prueben los desarrolladores y evaluadores.

Un exploit utilizó esta vulnerabilidad, que hasta entonces se desconocía, para comprometer el sitio web de los premios Nobel de la paz e instalar troyanos en los ordenadores de sus visitantes. Por suerte, el exploit no implementaba técnicas ROP o JOP conocidas (el enlace descarga un archivo comprimido que contiene un pdf con las diapositivas de presentación de VB2010) para atacar las tecnologías de defensa de Windows Vista y Windows 7, como DEP y ASLR. Aun así, fue capaz de atacar con éxito a Firefox en las versiones anteriores de Windows.

El javascript de los atacantes busca sólo los sistemas con las últimas versiones de Firefox y las más antiguas de Windows. Sólo descarga el código exploit si los sistemas cumplen con estos requisitos. Los escritores deben haberse apresurado a lanzar este exploit lo antes posible.

Los usuarios de Firefox pueden prevenir los ataques a esta vulnerabilidad utilizando el complemento NoScript o desactivando javascript en su navegador Firefox. Kaspersky Internet Security detecta este código exploit como Exploit.JS.CVE-2010-3765.a.