Nuevos ataques se dirigen a la falla del IE7

Los que siguen los ataques en Internet y las compañías de antivirus advierten que una falla en Internet Explorer 7 (pero no en las versiones anteriores) que Microsoft parchó recién la semana pasada, está bajo ataque en estado salvaje.

El ataque aparenta estar dirigido y a pequeña escala justo ahora, pero podría crecer.

Trend Micro describe un ataque algo indirecto que comienza con un correo con un archivo .doc que, luego de abrirse, explota la vulnerabilidad MS09’002 para bajar e instalar un malware que se filtra a escondidas y corre a control remoto.

Trend dice que la acción parece ser parte de un ataque dirigido. Tales asaltos típicamente involucran más trabajo que requiere mucho caminar de parte de los tramposos para construir un mensaje real de spam que podría parecer que proviene de un compañero de trabajo, por ejemplo y tener un archivo .doc contaminado u otro archivo anexo.

Pero el Internet Storm Center advierte que mientras los vendedores de antivirus actualmente solo reportan ataques que usan archivos .doc, “no hay nada en lo absoluto que prevenga de ataques que usen la vulnerabilidad en ataque dirigido”. Y esperan que ocurra muy pronto.

Las buenas noticias son que se puede proteger por sí mismo, solo necesita estar seguro de que ha cerrado el agujero aplicando el último parche. Fue distribuido vía Automatic Updates y tan pronto como pueda revise dos veces que tiene corriendo Windows Update. O lea el boletín de seguridad de Microsoft.

-Por Erik Larkin

PC World (US)

SAN FRANCISCO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.