Vulnerabilidad en Internet Explorer 7 explotada para robar información

IE 7

Si utilizas Internet Explorer 7 y todavía no descargas las actualizaciones que Microsoft publicó la semana pasada, lo mejor es que lo hagas en este momento, y es que entre las actualizaciones, se corrige una vulnerabilidad crítica en Internet Explorer 7 que ya está siendo explotada por los atacantes.

Algunas firmas de seguridad como Trend Micro y Sophos, han alertado sobre las primeras páginas web  que se aprovechan del fallo. Estas páginas incluyen un código malicioso que tiene por objetivo explotar la vulnerabilidad y descargar al equipo del usuario un troyano que a su vez instala una librería DLL maliciosa.

Esta librería es capaz de robar información del equipo infectado utilizando el puerto 443. De hecho, una vez que logra instalarse, realiza capturas de pantalla del sistema y posteriormente las envía a una dirección web maliciosa.

Así pues, esto tan sólo es primer exploit detectado, pero es de esperarse que los atacantes se las ingenien para encontrar nuevas formas de aprovechar la vulnerabilidad. Para evitar verse afectado, lo más recomendable es descargar las últimas actualizaciones que están disponibles desde Windows Update.

Enlace | Microsoft Security Bulletin MS09-002 – Critical