Mozilla ha cubierto 12 vulnerabilidades en Firefox. Ocho de ellas han sido clasificadas como “críticas”, lo que significa que pueden ser explotadas para secuestrar un sistema o infectarlo con código malicioso.
De las cuatro vulnerabilidades restantes, dos son de alto riesgo, una de riesgo moderado y otra de baja peligrosidad. Entre las fallas resueltas en esta actualización se incluye el problema de “planting” binario de algunas aplicaciones Windows.
Esta vulnerabilidad existe en aquellas aplicaciones Windows que no llaman a las librerías DLL (Dynamic Linked Libraries) o archivos ejecutables utilizando el nombre completo del camino que a ellos dirige, sino tan sólo el nombre del archivo.
Los atacantes pueden explotarla haciendo que el programa descargue un fichero malicioso con el mismo título que el DLL o ejecutable solicitado. Si consiguen convencer a los usuarios para que visiten sitios web maliciosos o carpetas compartidas remotas, pueden comprometer el ordenador e infectarlo de código malicioso.
Se trata de una de las técnicas utilizadas por el gusano Stuxnet, un sofisticado código malicioso diseñado para atacar sistemas de control industrial y que ha conseguido infectar miles de PCs en Irán.
