El equipo de seguridad de Cisco ha aconsejado a los usuarios de Firefox que instalen la última actualización de Mozilla para su navegador web después de que se descubriera una vulnerabilidad de seguridad potencialmente grave.

Peligro de código malicioso

De acuerdo con los investigadores de Cisco (y confirmado por Mozilla), la vulnerabilidad ha sido causada por una "desinfección insuficiente de fragmentos HTML en documentos con privilegios de Chrome por parte del software afectado".

Esto significa que, a menos que los usuarios de Firefox instalen la última actualización del parche de seguridad, corren el riesgo de que piratas informáticos remotos exploten la vulnerabilidad al persuadirlos para que accedan a un enlace o archivo que envía un código malicioso al software del navegador afectado.

Toma el control del sistema

Este tipo de explotación podría permitir que un atacante ejecute código arbitrario con los privilegios del usuario. Si un usuario tiene privilegios elevados, por ejemplo, esto podría incluso significar que el atacante podría comprometer todo el sistema. Una vez que se ha apoderado de un sistema completo, el atacante puede instalar programas, crear nuevas cuentas con todos los derechos de usuario y ver, cambiar o eliminar datos.

¿Qué versiones de Firefox están afectadas?

Se informa que la vulnerabilidad afecta a las versiones del navegador web Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) y 58 (.0). La aplicación de navegador Android Firefox y Firefox 52 ESR no se ven afectados.

¿Cómo puede proteger sus sistemas?

El consejo parece ser que los usuarios de Firefox deben descargar el parche de actualización del navegador lo antes posible. La información de aviso se puede encontrar aquí https://www.mozilla.org/en-US/security/advisories/mfsa2018-05/ y el parche se puede encontrar en el sitio web de Mozilla aquí: https://www.mozilla.org /es-ES/firefox/new/?scene=2

Los administradores también pueden ayudar a proteger los sistemas mediante el uso de una cuenta sin privilegios al navegar por Internet y al monitorear los sistemas críticos.

¿Qué significa esto para tu negocio?

El reciente informe anual sobre el estado del malware de Malwarebytes mostró que el Reino Unido es ahora la región más atacada del mundo por amenazas cibernéticas, por lo que es importante que las empresas tomen medidas para reparar las vulnerabilidades conocidas lo antes posible.

Dado que un exploit a través de Firefox de este tipo primero requeriría la descarga de software malicioso, los usuarios deben recordar que las empresas deben instruir a todos los miembros del personal para que no abran ningún mensaje de correo electrónico de fuentes sospechosas o no reconocidas. Si los usuarios no pueden verificar que los enlaces o archivos adjuntos incluidos en los mensajes de correo electrónico son seguros, también se les debe recomendar que no los abran. Las empresas deben hacer que sea una política de correo electrónico y una buena práctica que los usuarios primero verifiquen si los enlaces no solicitados son seguros para seguir.

Mantenerse actualizado con parches de vulnerabilidades conocidas es una parte importante de la ciberseguridad básica de los sistemas comerciales. Por ejemplo, en agosto de 2017, el Informe sobre el panorama global de amenazas de Fortinet descubrió que no solo 9 de cada 10 empresas están siendo pirateadas a través de vulnerabilidades sin parches, sino que muchas de estas vulnerabilidades tienen 3 años o más y ya tienen parches disponibles. para ellos. En el caso de Firefox, por lo tanto, el parche debe descargarse inmediatamente.