Cientos de sitios explotan ya el bug "compartido"

Con las vulnerabilidades muchas veces pasa como con las historias de amor: el cuento acaba cuando los protagonistas se casan, pero nunca se nos muestra cómo resultó la posterior vida en pareja. Del mismo modo, las vulnerabilidades solemos dejarlas de lado cuando sale el parche o en cuanto dejan de ser portada, pero siguen vivitas y coleando por mucho tiempo más...

Por ejemplo, nuestro querido bug compartido (que como recordaréis acabó en el tejado de Microsoft Windows y allí sigue) está siendo explotado por decenas, cientos o miles de sitios. Cabe presumir que miles, porque contando sólo sitios italianos ya se han publicado un par de listas que enumeran cerca del centenar de sitios maliciosos que explotan esta vulnerabilidad.

Aprovechando que disponía de un "snapshot" de Windows XP en VMware con Firefox 2.0.0.4, me dirigí a uno de esos sitios elegido al azar a ver qué ocurría.

Y lo que ocurrió no fue nada bueno. Cargué la URL sospechosa en Explorer 7 y me saltó una ventana de Comodo pidiendo permiso para que ¡Firefox! accediera a Internet. Se lo negué, pero eso no evitó que a continuación se abriera una ventana de comandos y se me pidiera autorización para ejecutar tftp. A pesar de mi nueva negativa, dos ficheros de logs de este protocolo aterrizaron misteriosamente en mi escritorio.

Y ojo al dato: varios de los sitios maliciosos ofrecen antivirus gratuitos. También es español.

Fuente: http://www.kriptopolis.org/cientos-de-sitios-explotan-bug-compartido