Cuidado con los plugins

Cuidado con los plugins
26 de enero, 2010

Los navegadores de Internet son una de las puertas de entrada de código malicioso más importantes, y los complementos y plugins que instalamos en estos navegadores son precisamente una fuente adicional de riesgos. Así lo demuestra un estudio de uno de los conocidos “exploit packs”, un desarrollo muy usado por hackers y crackers para evaluar la seguridad de un navegador en un PC remoto para aprovechar debilidades y entrar en ese ordenador aprovechando ciertos exploits.

 

Un estudio realizado en el blog de un experto en seguridad demuestra precisamente que hay que estar muy alerta en este segmento, y que el usuario debe actualizar tanto el navegador como los plugins y complementos que usa en cuanto estos parches estén disponibles.

 

 

De no ser así, los cibercriminales pueden acceder fácilmente a nuestro PC gracias al uso de herramientas como las denominadas “exploit packs”, que analizan las vulnerabilidades de un navegador remoto para luego aplicar ciertos ataques si se encuentran debilidades.

 

Uno de los packs más conocido es el llamado Eleonore, que consta de un completo panel de administración que nos permite observar en qué países están más extendidas ciertas vulnerabilidades, pero también en qué navegadores.

 

 

Estos packs disponen de exploits para distintas vulnerabilidades, y las aplican en caso de detectar que un navegador aún no ha sido actualizado con los parches correspondientes.

 

Problemas como el que recientemente afectó a todas las versiones de Internet Explorer y a su complemento Adobe Reader fueron por ejemplo muy bien aprovechados por esta utilidad, tal y como demuestra un análisis que de nuevo confirma lo importante que es aplicar las actualizaciones de seguridad en cuanto estén disponibles. De no ser así, podríamos pagarlo muy caro.

 

  • Share This