Redacción - OPTENET ha detectado un código malicioso instalado en páginas web,
aprovechando una vulnerabilidad en el navegador IExplorer.
El ataque utiliza un exploit llamado Web Attacker porque ataca la vulnerabilidad
del navegador. Dichas vulnerabilidades se han localizado en páginas de adultos y
pornográficas principalmente rusas o de Europa del este y están siendo usadas
por hackers para instalar software espía en los ordenadores de los usuarios que
las visitan. Aunque de momento los ataques sólo se han registrado en sitios web
de adultos, todo hace pensar que se extenderán a otras páginas.
El software espía aprovecha un agujero de Internet Explorer sobre el proceso del
código VML (Vector Markup Language), utilizado para mostrar información gráfica
en la web. El ataque funciona aparentemente con el navegador IE 6 en todas las
versiones de Windows.
Microsoft ha confirmado que está preparando un parche para el agujero de
seguridad que se distribuirá en su próxima remesa de parches de seguridad,
prevista para el 10 de octubre. De momento, como medida preventiva, Mientras
tanto las únicas soluciones de los usuarios es mantengar los antivirus
actualizados y activar las categorías de pornografía, malware y spyware en los
sistemas de filtrado. Todas las URLS infectadas, quedarán categorizadas e
incluidas en sus listas negras. |