El investigador en seguridad Eric Romang ha confirmado el descubrimiento de una vulnerabilidad Día-Cero que está siendo explotada en Microsoft Internet Explorer 7 y 8.
Romang dijo que el descubrimiento lo hizo al estar monitoreando algunos de los servidores infectados utilizados por la presunta banda Nitro Nitro para explotar vulnerabilidades en Java. Encontró cuatro archivos: 111.exe, Moh2010.swf (Flash Player), exploit.html y protect.html.
Encontró que el ataque se inicia al visitar exploit.html, que carga la película Flash, la cual a su vez carga protect.html. Juntos depositan el ejecutable en la computadora del usuario víctima, que al parecer se trata de una variante del troyano PoisonIvy, usado en la explotación de la vulnerabilidad en Java del mes pasado y que parece ser se está explotando en sistemas Windows XP. Metasploit ha confirmado un módulo de trabajo para explotar la vulnerabilidad.
De acuerdo con Romang, los desarrolladores del exploit han borrado los archivos del servidor tras su descubrimiento.
IE 7 es compatible con Windows XP, en tanto que IE 8 es compatible con Windows XP y Vista, y con Windows Server 2003 y 2008. Es recomendable mantener actualizados estos sistemas y el navegador. Si usa Windows Vista ó Windows 7, migre a IE 9.
También es recomendable no hacer click en enlaces de dudosa procedencia recibidos por correo electrónico o chat.