Redacción - OPTENET ha detectado un código malicioso instalado en páginas web, aprovechando una vulnerabilidad en el navegador IExplorer.

El ataque utiliza un exploit llamado Web Attacker porque ataca la vulnerabilidad del navegador. Dichas vulnerabilidades se han localizado en páginas de adultos y pornográficas principalmente rusas o de Europa del este y están siendo usadas por hackers para instalar software espía en los ordenadores de los usuarios que las visitan. Aunque de momento los ataques sólo se han registrado en sitios web de adultos, todo hace pensar que se extenderán a otras páginas.

El software espía aprovecha un agujero de Internet Explorer sobre el proceso del código VML (Vector Markup Language), utilizado para mostrar información gráfica en la web. El ataque funciona aparentemente con el navegador IE 6 en todas las versiones de Windows.

Microsoft ha confirmado que está preparando un parche para el agujero de seguridad que se distribuirá en su próxima remesa de parches de seguridad, prevista para el 10 de octubre. De momento, como medida preventiva, Mientras tanto las únicas soluciones de los usuarios es mantengar los antivirus actualizados y activar las categorías de pornografía, malware y spyware en los sistemas de filtrado. Todas las URLS infectadas, quedarán categorizadas e incluidas en sus listas negras.