La compañía de Redmond reconoció la existencia de un problema en uno de sus boletines de seguridad, donde además facilitó consejos a los usuarios para que eviten esta amenaza y sus consecuencias. Microsoft, conocedor de estos problemas, ha informado que las versiones más recientes de su navegador no están afectadas. Internet Explorer 9 e Internet Explorer 10 están seguros, por lo que se recomienda la actualización desde cualquier versión anterior.

La vulnerabilidad de día cero permite la ejecución remota de código desde el navegador para que el atacante pueda alojar un sitio web malicioso. Además los sitios web vulnerables que acepten o alojen este malware podrían incluir contenido para aprovecharla. El atacante deberá convencer a los usuarios para visitar estos sitios web, por ejemplo, proporcionándoles un enlace por correo electrónico o mensajería instantánea.

Los informes han detectado que la web del Consejo de Relaciones Exteriores de EEUU ha estado distribuyendo malware desde el día 21 de diciembre. Esto ha sido detectado por Darien Kindlund, científico asesor de seguridad de FireEye. Además ha confirmado que el código malicioso alojado en esta página web utiliza Adobe Flash para generar los ataques. Internet Explorer 8 con todos los parches no pudo evitar la infección. En CNET han contactado con Microsoft para conocer más detalles del problema, pero los de Redmond no han realizado declaraciones oficiales.

A Microsoft se le acumulan los problemas con las versiones antiguas de sus programas y el omnipresente IE6 se resiste a desaparecer. Lo mismo está ocurriendo con Windows XP, que aún mantiene una alta cuota de mercado y esto preocupa a Microsoft. Seguiremos atentos para conocer más información acerca de esta vulnerabilidad.

Actualizado. Microsoft ha publicado un parche para solucionar esta vulnerabilidad.

Fuente: adslzone