Peter Vreugdenhil, de Exodus Inteligence, ha dicho que ha crackeado la solución temporal o Fix It que Microsoft publicó la semana pasada para mitigar la vulnerabilidad día-cero reportada en Internet Explorer y que está siendo explotada activamente en ataques dirigidos principalmente a la versión 8 del popular navegador.
La solución temporal o Fix It pretende aplicar las medidas pertinentes para evitar que el código de explotación de la vulnerabilidad día-cero sea ejecutado en el sistema vulnerable. A Vreugdenhil le llevó 6 horas eludir el Fix It de Microsoft en un sistema Windows XP actualizado y con IE 8.
El caso se torna más crítico toda vez que entre las actualizaciones de seguridad que mañana Microsoft publicará no se encuentra una para la vulnerabilidad reportada en IE 6, 7 y 8 el pasado 31-Dic-2012.
Se estima que la vulnerabilidad día-cero tiene un mes que está siendo explotada en Internet. Se tiene noticia de que los atacantes están usando malware sembrado en servidores de sitios web a los que dirigen a sus víctimas vía enlaces distribuidos en mensajes de correo electrónico o de chat. Symantec ha dicho que los atacantes son los mismos que ha identificado como Elderwood Project, que despliegan ataques a través de correos electrónicos de phishing y de inyecciones web.
Si usa IE 6, 7 u 8, es recomendable migrar a IE 9 ó 10, que no se ven afectados por la vulnerabilidad día-cero. Si no puede migrar, entonces piense en usar temporalmente otro navegador en tanto se publica el parche oficial de seguridad para IE. Y evite hacer click en enlaces sospechosos o de procedencia desconocida.