Los de Redmond han informado a los usuarios de que han detectado un exploit que hace uso de una vulnerabilidad que afecta a todas las versiones de Internet Explorer salvo Internet Explorer 9 Beta.
Los ataques se han centrado en la plataforma IE6, con 9 años de vida, aunque también afecta a las versiones más modernas. De hecho, la vulnerabilidad está presente en Internet Explorer, sin embargo, IE8 bloquea cualquier ataque ya que por defecto dispone de DEP (data execution prevention) activo y ASLR (address space layout randomization) que bloquea ataques y hace la vida más difícil a crackers.
Los hackers que han descubierto la vulnerabilidad consiguieron acceso a una cuenta de usuario de una web y subieron contenidos sin conocimiento de sus dueños. Internet Explorer 6 e Internet Explorer 7 están afectados de manera crítica. Con esta vulnerabilidad explotada se abre una puerta trasera que descarga una serie de archivos con comandos adicionales.
Symantec comentó el bug a Microsoft y el servidor que hospedaba la página con el exploit y el malware adicional ha sido desactivado.
Solución temporal:
- Utilizar Internet Explorer 8 o Internet Explorer 9 Beta. Activar DEP en IE7.
- Probar otros navegadores como Chrome, Firefox, Opera o Safari.
-Esperar a que Microsoft soluciones la vulnerabilidad.
Fuente: muyseguridad