Un grupo de investigadores chinos reconoció haber liberado sin querer una vulnerabilidad no corregida para el navegador Internet Explorer. Al haberse reconocido esta fuga de información poco antes del lanzamiento de los boletines de seguridad de Microsoft de diciembre, este exploit esta siendo abiertamente aprovechado por los creadores de códigos maliciosos. No obstante, la compañía afirma estar trabajando ya en una solución y no descartan la publicación de un parche fuera del ciclo mensual de actualizaciones.
Esta vulnerabilidad está siendo aprovechada en Internet Explorer 7.0 bajo sistemas Windows XP, Vista, 2003 y 2008 Server, aunque tengan todos las actualizaciones de seguridad instaladas. Probablemente se vean afectadas versiones anteriores del navegador así como también la beta de la futura versión 8.
Este tipo de exploits hacen que, cualquier sitio web que haya sido preparado para aprovecharlos o sitios legítimos que hayan sido comprometidos, descarguen malware al ordenador del usuario mediante el uso de scripts maliciosos. Asimismo, se ha detectado como también se han introducido exploits de vulnerabilidades anteriores para intentar infectar a aquellos usuarios que no tengan sus sistemas debidamente actualizados.
Se pueden minimizar los riesgos provocados por esta vulnerabilidad habilitando el nivel de seguridad mas alto de nuestro navegador Internet Explorer, tal y como nuestros compañeros de ESET Latinoamérica recomiendan en su blog.
Con vulnerabilidad o sin ella, se hace fundamental el uso de un antivirus capaz de detener las amenazas que intenten pasar aprovechando este u otros agujeros de seguridad. Tampoco sería mala idea usar otros navegadores alternativos como Firefox u Opera, menos afectados por este tipo de ataques.
Josep Albors