ChannelBiz

Un grupo de expertos de seguridad ha descubierto que se está explotando una vulnerabilidad Día Cero en Microsoft Internet Explorer, IE, que está llevando al secuestro de todo ordenador que visita páginas web comprometidas.

Mientras, Microsoft está investigando las informaciones sobre el fallo sin decir cuándo tendrá lista una solución. El fallo sin parchear en IE7, IE8 e IE9 puede servir para tomar el control de una máquina que utilice Windows XP, Visto o Windows 7. Así lo asegura, al menos, Rapid 7, la forma de seguridad que ha pedido a los usuarios que dejen de utilizar las versiones de Internet Explorer afectadas por el fallo hasta que Microsoft lance un parche. “Se recomienda encarecidamente cambiar a otros navegadores, como Chrome o Firefox, hasta que esté disponible una actualización de seguridad”, ha dicho la empresa en su blog.

El fallo se descubrió cuando los investigadores estaban probando uno de los servidores que se afirmaba que era operado por la banda de hackers ‘Nitro’ y que utilizó un fallo Día Cero en Java para comprometer los ordenadores el mes pasado.

La banda Nitro se detecto por primera vez en julio de 2011, cuando Symantec dijo que el grupo había atacado a una serie de compañías e infectado al menos a 48, la mayoría de ellas pertenecientes a las industrias de química, materiales avanzados y defensa. En aquel momento Symantec dijo que Nitro estaba operada por China, pero su gobierno negó haber tomado parte en los ataques.

Los investigadores han confirmado que aquellos usuarios que naveguen por páginas web infectadas con el exploit verán sus equipos secuestrados.