¿Seguís usando Internet Explorer?
No me digas que no te avisé antes, ¿eh?.
La Microsoft Security Advisory 961051 del día 10 da la alerta de la aparición de un malware que aprovecha una falla no emparchada de Internet Explorer 7 sobre todos los sistemas donde corre, y "potencialmente" también a las versiones 5, 6 y 8 beta 2.
En el Internet Storm Center de SANS desenmarañaron el exploit y pudieron constatar que aprovecha un error en el parser XML. La mejor parte es que el script espera 6 segundos para ejecutarse, seguramente con la finalidad de confundir a los antivirus para que no alarmen al usuario con algún cartelito preventivo.
A ver si te lo digo claro. No hace falta bajar nada. No hace falta clickear en nada. Con tan sólo entrar al sitio parasitado, chau, fuiste. Cagaste.
¿La solución? Por ahora no hay. Yo te sugiero empezar con Firefox.
Enlace: 0-day exploit for Internet Explorer in the wild
Via: Tecnozona
Sin comentarios
Publicar un comentario