Descubren una vulnerabilidad en Internet Explorer

De momento se sabe que afecta a las versiones 7 y 8 del navegador en equipos que tienen instalado el service pack 3 de Windows XP, así como a los que tienen instalado Internet Explorer 9, aunque no está todavía descartado que el problema también pudiera darse en otros casos.

Para infectar a un sistema simplemente bastaría con que el usuario visitara una web infectada con el código malicioso, lo que indica que el problema es bastante serio.

Romang se encontró con el código del malware en un archivo .swf alojado en un servidor que controla  el grupo chino “Nitro gang” y desde el que lanza ataques contra numerosas webs.

Básicamente el archivo malicioso viene en un applet de Flash que logra infectar a los equipos a través de la memoria del sistema.

Si el proceso tiene éxito, los hackers pueden llegar a hacerse con el control del sistema infectado, según se desprende de un análisis de la empresa de seguridad informática Alien Vault.

Además, desde Microsoft han reconocido el tema, y han garantizado que muy pronto lanzarán un parche que solucione el problema.

Mientras tanto, han recomendado a los usuarios que se descarguen e instalen la aplicación EMET, que se puede encontrar en la siguiente web de Microsoft: blogs.technet.com/b/msrc/

vINQulos

h-online, techeye