A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada exitosamente sin necesidad que el usuario intervenga, simplemente basta con visitar un sitio infectado.

En un principio los reportes de ataques no fueron significativos, sin embargo durante el fin de semana este número se incrementó en un 50% y la tendencia sigue el alza, principalmente debido a que sitios que eran confiables fueron modificados maliciosamente por hackers para incluir en ellos el código que permite explotar esta falla. Uno de los principales sitios afectados, aunque ya corregido, fue un popular buscador de Taiwan (look.tw), sin embargo aún hay más de 6000 sitios que contienen dicho código malicioso, en su mayoría aquellos que brindan contenido pornográfico.

Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% del mercado de navegadores es dominado por el browser de Microsoft.

Aún no se ha confirmado cuando estará disponible el parche para corregir este bug, por ahora la única protección que tienen los usuarios de IE es seguir los consejos de seguridad brindados por Microsoft para limitar el riesgo de infección.

Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)