• Tweet

Tan pronto Microsoft prepara su última serie de actualizaciones de seguridad, los atacantes han comenzado a explotar un nuevo fallo en el navegador de la compañía: Internet Explorer (IE).

El fallo se hizo público en los foros de debate en leguaje chino hace dos días por un grupo de seguridad llamado Knownsec. En las pruebas, se trabajó con IE 7 ejecutándose en Windows XP con service pack 2.

El desperfecto ya ha sido utilizado por los atacantes quienes se han alojado en sitios web hackeados para atacar a los visitantes, dijo Wayne Huang, CEO de seguridad del vendedor Amromrize Technologies. Ahora que el bug ha sido divulgado públicamente, se espera que los ataques se basen en el error para convertirse en algo mucho más generalizado.

El código aprovecha un error en la forma en que IE maneja XML (Extensible Markup Language) y trabaja en el navegador en "una de cada tres veces", dijo Huang en una entrevista por mensajería instantánea. Para que el ataque trabaje, una víctima primero debe visitar un sitio Web que albergue el código JavaScript malicioso que aprovecha la falla.

Una declaración en lenguaje chino que trata sobre la falla se puede encontrar en línea.

En los ataques, el código deja caer un programa malicioso sobre la computadora de la víctima la cual va a descargar software malicioso desde diferentes lugares.

Microsoft está en espera de liberar seis parches críticos el martes, incluyendo una corrección para el IE. En una declaración, la empresa aseguro que están investigando la falla hecha pública por Knowsec, pero no comento si se espera el parche para la falla el Martes.