Mozilla debió corregir en menos de 48 horas una vulnerabilidad crítica -zero-day- presente en el navegador Firefox y que permitía a los ciberdelincuentes infectar aquellos computadores que accedían a la página web del Premio Nobel de la Paz (www.nobelpeaceprize.org).
El troyano en cuestión tiene la capacidad de tomar el control del computador sin que el usuario se percate, accediendo a su información personal (cuentas, contraseñas, etc.).
La vulnerabilidad se encuentra presente en las versiones 3.5 y 3.6 de Firefox, tanto para Windows como para Mac OS X y Linux. De momento aquellos usuarios que utilizan el último beta de Firefox 4 se encontrarían libres de peligro.
Al parecer el troyano habría sido creado en Taiwán, ya que se habría comprobado que la última dirección IP utilizada por el o los hackers corresponde a una utilizada en una universidad de esa nación (aunque es perfectamente posible que se trate sólo de una pista falsa).
Algunos analistas se han aventurado a señalar que el ataque estaría relacionado con la reciente entrega del Premio Nobel de la Paz al disidente chino Liu Xiaobo, considerado como un criminal por el gobierno chino.
Links:
- New Firefox Exploit In-the-Wild (Avira)
- Mozilla patches Firefox zero-day bug in 48 hours (ComputerWorld)
