Limitada explotación de reciente vulnerabilidad en Internet Explorer

an surgido alertas sobre un código malicioso capaz de aprovechar la vulnerabilidad que informara el boletín MS09-002. A esta vulnerabilidad se le adjudicó un índice de explotabilidad medio en su momento, porque no se conocían exploits activos.

La investigación del nuevo código, llevaría a pensar que los atacantes utilizaron ingeniería inversa a partir del parche aplicado, y de ese modo habrían obtenido la información para crear un código malicioso que saca provecho del fallo, permitiéndoles vulnerar la seguridad de los ordenadores a través del navegador afectado.

Según reportes, el método que han utilizado para los ataques, que han sido pocos hasta el momento, es el envío de un archivo de Microsoft Word especialmente modificado para que el Internet Explorer 7, abra silenciosamente un sitio web malicioso.

No deben descartarse otros medios usuales de infección, tales como enlaces en correos electrónicos, falsos videos, o la visita a páginas maliciosas preparadas para buscar y explotar otros agujeros de seguridad existentes en el equipo.

Sin embargo, Sergio de los Santos de Hispasec Sistemas y David Harley, Director of Malware Intelligence de ESET, concuerdan en que este ataque estaría siendo exagerado por algunos medios, aunque si se puede hablar de un impacto limitado.

De todos modos, esto no es razón para descuidar la seguridad de nuestro PC. El sistema operativo debe tener las últimas actualizaciones disponibles, lo que incluye las últimas versiones de cualquier otro software instalado en el ordenador.

Para los usuarios con conocimientos avanzados, se aconseja deshabilitar los macros en Microsoft Word y por supuesto mantener el antivirus actualizado.