De acuerdo con múltiples empresas de seguridad, la vulnerabilidad se está utilizando en explotaciones activas contra el Departamento de Trabajo y el de Energía de Estados Unidos, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.

Un problema muy grave que afecta al IE8 funcionando en todas las versiones Windows XP, Vista, 7 y 8. Recordemos que Internet Explorer 8 es la versión de los navegadores web de Microsoft que tiene mayor cuota de mercado.

Microsoft ha prometido una actualización que resuelva la vulnerabilidad. Debido a su gravedad podría ser fuera de su calendario habitual de parches aunque no está confirmado. Al tiempo, la firma de software ha explicado que las versiones IE9 e IE 10 no están afectados por este fallo zero-day.

Una vulnerabilidad que estaría siendo explotada por la herramienta de administración remota Poison Ivy, conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales. En este caso contra investigadores nucleares lo que ha abierto una gran polémica en Estados Unidos.

Fuente: muyseguridad