Las vulnerabilidades en Internet Explorer son explotadas al visitar un sitio web importante comprometido por atacantes en EEUU.
FireEye ha reportado el hallazgo de dos vulnerabilidades día-cero en Internet Explorer 7, 8, 9, y 10. Son vulnerabilidades que resultan en el manejo de la memoria en sistemas Windows XP y 7. Al menos las encontradas en IE 7 y 8 están siendo objeto de ataque en la web.
FireEye Labs ha alertado que un sitio web en EEUU conocido por atraer visitantes interesados en la política de seguridad nacional e internacional fue comprometido por los cibercriminales que alojaron el código de explotación de la vulnerabilidad. El sitio web no fue identificado plenamente por FireEye. Con sólo visitarlo usando las versiones en inglés de IE 7 y 8 en Windows XP, y 8 en Windows 7, deja comprometido al computador del usuario sin que éste se de cuenta de que el equipo fue infectado con malware. El usuario no tiene que descargar nada, el malware llega al computador mediante el código de explotación que se activa al visitar el sitio web.
Según FireEye, se han identificado relaciones entre la infraestructura utilizada en este ataque y la utilizada en la operación DeputyDog, otro ataque realizado en agosto pasado que, basado en vulnerabilidades día-cero en IE 8 y 9 en Windows XP y 7, fue dirigido a organizaciones en Japón.
Aunque el descubrimiento de los ataques han referido solamente a las versiones en inglés de IE, es posible que versiones en otros idiomas del popular navegador también sean afectadas por las vulnerabilidades.
El código de explotación puede ser bloqueado instalando EMET (Enhanced Mitigation Experience Toolkit), una solución sin costo para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria.
Con estas vulnerabilidades, son ya tres las día-cero que están siendo objeto de ataques dirigidos reportadas en menos de una semana. Una vulnerabilidad día-cero en Office, Windows y Lync fue reportada la semana pasada. Microsoft ya ha anunciado que el parche de seguridad no estará disponible mañana martes de parches.
Es casi seguro que las tres actualizaciones de seguridad serán publicados tan pronto estén disponibles sin tener que esperar a un martes de parches.