Ataques corporativos utilizando un "0-Day" en Internet Explorer 6

n el blog oficial de Google, David Drummond, Vicepresidente Senior, comentaba los detalles del ataque que fue clasificado como de alta sofisticación y muy preciso.

De acuerdo con la información recabada por ellos, los atacantes habrían aprovechado una vulnerabilidad en IE6 que no está aún solucionada, para atacar más de 20 empresas en diversos ramos de la industria a través de Internet.

Drummond comenta que al menos dos cuentas de Gmail habrían sido vulneradas, aunque la información comprometida de las mismas sería mínima. Otras cuentas en las cuales se detectaron accesos no autorizados, parecen simplemente haber sido víctimas de un malware en los equipos y de ataques de ingeniería social.

Microsoft ha publicado un aviso de seguridad, explicando el problema que afecta a su navegador en las versiones disponibles, detallando además algunas medidas que pueden mitigar el problema, evitando de ese modo que el fallo sea explotado de forma completa y exitosa.

Son vulnerables Internet Explorer 6 SP1, 7 y 8, abarcando los sistemas operativos Windows 2000 SP4, Windows XP, Windows Server 2003 y 2008, Windows Vista y Windows 7.

Sin embargo, de acuerdo con nuevas investigaciones de Microsoft, no se han reportado ataques exitosos a través de las versiones 7 y 8 del navegador, existiendo además ciertas limitaciones que los evitarían.

Por esta razón es que recomiendan a los usuarios de IE6, que migren a las versiones más recientes, y a quienes aún estén utilizando Windows XP SP2, se actualicen al Service Pack 3, ya que el mismo, automáticamente activa la protección DEP (Data Execution Protection), que limita los ataques.

La compañía ha mencionado estar trabajando en una actualización que saldrá cuando se hayan realizado todas las comprobaciones necesarias, para asegurar no solo que solucione el problema, sino que además no genere otros.