• Tweet

El gigante del software no ha podido proporcionar alguna respuesta a ZDNet UK al preguntarle cuándo espera resolver el error latente para sus clientes. En una declaración realizada vía email por parte del vocero de Microsoft, se dice que la empresa está investigando arduamente nuevos reportes realizados por terceros acerca de un ataque criminal conocido como Bofra, el cual intenta explotar la vulnerabilidad en el manejo que Internet Explorer da a los elementos IFRAME en el código HTML".

El vocero de Microsoft agregó que Microsoft está realizando análisis forense del código malicioso contenido en Bofra y se apegará a las leyes internacionales para identificar y aplicar la ley sobre los que resulten responsables de esta actividad maliciosa.

El exploit afecta a Internet Explorer 6.0 sobre Windows 2000 y Windows XP SP1. Las máquinas que estén ejecutando SP2 no se ven afectadas por el exploit.

A principios de la semana pasada, varios sitios Web fueron atacados con un banner de Bofra, el cual los dirigía a otro sitio, logrando que se descargara el código malicioso en sus máquinas.

La empresa Gartner ha dicho que los hackers incrementarán el uso del banner porque representa un medio bastante efectivo.

El gigante del software dijo también que Microsoft está tomando esta vulnerabilidad con mucha seriedad; por lo tanto una actualización para corregir esta vulnerabilidad está en desarrollo y estará disponible cuando el proceso de desarrollo y pruebas se haya finalizado.

Microsoft ha atacado a los investigadores independientes, quienes hicieron el IFRAME un error de publicidad disponible.

La gente que crea que ha sido atacada debe ponerse en contacto con el equipo de respuesta a incidentes de seguridad en cómputo de su empresa, o al UNAM-CERT.