• Tweet

Reportes revelaron hoy que la vulnerabilidad en Internet Explorer de Microsoft está siendo activamente explotada por cybercriminales para instalar y ejecutar malware en sistemas afectados.

Sunbelt Software detectó los ataques, los cuales parecen estar ligados a un grupo de sitios Web pornográficos hospedados en Rusia.

Secunia ha clasificado a la vulnerabilidad como 'extremadamente crítica', su más alto nivel de alerta. El proveedor de seguridad sugiere que los usuarios desactiven active scripting y que solamente vean sitios confiables, evitando ligas no solicitadas o sospechosas. Sunbelt recomendó que deshabilitar JavaScript puede también ayudar a mitigar los ataques.

El ataque explota una vulnerabilidad en el Vector Markup Language (VML) de Internet Explorer, un componente de software utilizado para desplegar imágenes.

Este es lanzado cuando el usuario ve una página Web especialmente codificada con el exploit VML que permite al intruso ejecutar código remotamente sin el conocimiento del usuario.

Un portavoz de Microsoft confirmó los reportes a vnunet.com y dijo que una solución está programada para ser lanzada el 10 de octubre como parte del siguiente periodo de actualización de la compañía.

Las noticias del exploit VML llegaron sólo días después de que otra vulnerabilidad altamente crítica fuera encontrada en el componente ActiveX del navegador que podría permitir la ejecución remota de código. No existe ninguna evidencia de que los intrusos estén explotando activamente esta falla.