Se detectan ataques contra un agujero de seguridad no resuelto en IE (MHTML)

Microsoft ha advertido que se han detectado ataques online contra un agujero de seguridad en Internet Explorer (IE) hecha pública hace dos meses.

El agujero de seguridad ZERO DAY en Internet Explorer (IE) está siendo aprovechado en “ataques limitados y muy específicos”, explicaba el viernes Microsoft en un aviso.

Google también asegura haber descubierto el problema, ofreciendo algunos detalles más al respecto. “Hemos detectado algunos ataques contra nuestros usuarios. Se trata de ataques muy dirigidos, que, aparentemente responden a motivos políticos”, indica la compañía en una entrada de blog.

“Creemos que los activistas autores de los mismos tienen un objetivo muy concreto. También hemos visto tales ataques en otro popular sitio social”, continúa Google sin especificar el website al que se refiere.

El ataque se produce cuando la víctima visita una página web codificada de forma maliciosa –lo que se conoce como ataques “drive-by”- y permite al atacante secuestrar el navegador de sus víctimas y acceder a aplicaciones web sin autorización.

El fallo reside en el software de análisis sintáctico Windows MHTML (Mime HTML) utilizado por Internet Explorer y afecta a todas las versiones soportadas de Windows.

Microsoft ha desarrollado una herramienta que resuelve temporalmente el problema, la cual puede ser ya descargada por los usuarios:

http://support.microsoft.com/kb/2501696

Sin embargo, aún no ha dicho cuando distribuirá el parche definitivo.

Fuente