• Tweet

Microsoft esta previniendo de un ataque que esta siendo utilizado para explotar una vulnerabilidad no corregida en archivos de los cursores animados de Windows (.ani).

Firmas de seguridad han visto que la vulnerabilidad ha estado siendo usada activamente con archivo .ani malformados. La falla podría permitir a un intruso tomar el control total del sistema afectado sin la interacción del usuario.

El ataque es lanzado cuando los usuarios reciben un archivo especialmente diseñado .ani embebido en un correo electrónico o en un sitio Web. El archivo es instalado en el sistema del usuario y entonces libera el código malicioso.

Casi todas las versiones de Internet Explorer se ven afectadas en el ataque. Solo usuarios utilizando Windows Vista e Internet Explorer 7 están a salvo debido al modo protegido de vista de acuerdo a Microsoft.

En modo protegido a los archivos no se les permite el acceso a realizar modificaciones en el sistema con los permisos del usuario.

Navegadores alternativos tal como Firefox y Opera parecen no ser vulnerables al problema.

eEye esta ofreciendo un corrección para mitigar el problema, la cual evita que sea cargado código maliciosos de los cursores animados.