Webs pornográficas aprovechan un fallo de IE para instalar spyware
Los hackers están aprovechando de nuevo las vulnerabilidades de Internet Explorer para instalar software malicioso en los equipos de los usuarios. En este caso las víctima son los visitantes de ciertas páginas web pornográficas de Rusia.
El software espía fue detectado por los investigadores de Sunbelt Software y aprovecha un agujero de Internet Explorer sobre el proceso del código VML (Vector Markup Language), utilizado para mostrar información gráfica en la web. El ataque funciona aparentemente con el navegador IE 6 en todas las versiones de Windows.
El ataque utiliza un exploit llamado Web Attacker que, según las investigaciones de Sunbelt Software, está activo en unos 1.000 sitios web rusos. Este exploit se vende por unos 20 dólares como una especie de kit de desarrollo de software malicioso.
Microsoft ha confirmado que está preparando un parche para el agujero de seguridad que se distribuirá en su próxima remesa de parches de seguridad, prevista para el 10 de octubre. De momento, se puede evitar el ataque desactivando Javascript en el navegador.
www.sunbelt-software.com
