Nueva vulnerabilidad zero-day en Internet Explorer

Ielogo

Microsoft ha publicado un nuevo aviso de seguridad para advertir a sus usuarios de una nueva vulnerabilidad zero-day en Internet Explorer, la cual afecta a las versiones 6, 7 8 y 9 del navegador (sólo la versión 10 no es vulnerable) y permite a un atacante explotarla para llevar a cabo la ejecución de código arbitrario.

Dicho agujero fue dado a conocer por el investigador de seguridad Eric Romang, quien de acuerdo con una publicación en su blog, encontró el exploit activo tras analizar un servidor controlado por el grupo de hackers chinos «Nitro», a quienes también se les atribuye un reciente exploit zero-day en Java.

Se ha confirmado que la vulnerabilidad está siendo aprovechada para distribuir un troyano, y para llevar a cabo el ataque sólo es necesario que la víctima visite una página web maliciosa. Microsoft ya ha anunciado que se encuentra trabajando en una solución (aunque no han fijado una posible fecha para su lanzamiento), por lo que hasta entonces, es recomendable que todos los usuarios de Internet Explorer cambien temporalmente de navegador web.

Por otra parte, la compañía también ha publicado una serie de recomendaciones que pueden ayudar a reducir el impacto de este fallo, entre ellas la instalación de la utilidad Enhanced Mitigation Experience Toolkit, al igual que aumentar al máximo el nivel de seguridad por zonas en la configuración de Internet Explorer.

Para fines demostrativos, Romang publicó un vídeo en el que se puede ver cómo se lleva a cabo el expoit en Internet Explorer bajo Windows XP.

Scroll al inicio