Ataque de día cero aprovecha nueva vulnerabilidad en Internet Explorer

Microsoft acaba de publicar un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y aun no tiene parche de solución.

La principal amenaza que permitiría la vulnerabilidad es la ejecución remota de código.

Microsoft informa que están en conocimiento de ataques dirigidos que intentan aprovecharse de esta vulnerabilidad.

Symantec describe como se están aprovechando los atacantes de esta falla en correos electrónicos engañosos que son enviados para infectar las PC de las víctimas. Es un ataque que combina el engaño (ingeniería social) y la vulnerabilidad, para infectar al PC de la víctima.

El boletín de Microsoft informa de formas de mitigar la amenaza que supone esta vulnerabilidad y soluciones provisorias para evitar la exposición. Entre las formas de mitigar la amenaza el boletín enumera:

• Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
• Utilizar el kit de herramientas EMET
• Utilizar la protección DEP para IE 7
• Leer correos en modo texto
• Fijar las zonas de Intranet e Internet en modo de seguridad "Alto" para bloquear los controles ActiveX y el Active Scripting en esas zonas.

También se informa que el Internet Explorer 9 beta no es afectado y se puede usar sin problemas. En el caso de Internet Explorer 8 en su instalación con valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP

Boletin oficial y blog Technet, en inglés:
http://www.microsoft.com/technet/security/advisory/2458511.mspx
http://blogs.technet.com/b/msrc/archive/2010/11/02/microsoft-releases-security-advisory-2458511.aspx 
Otras fuentes: ZDNet, Cnet, Symantec

Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín