Apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que permite la descarga de distintos códigos maliciosos y que puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, según informa la empresa de seguridad informática ESET.El problema de esta nueva vulnerabilidad es que por el momento Microsoft no ha lanzado una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas. Sin embargo, el fabricante ya anunció que está analizando y trabajando en su solución y que no descarta lanzar una actualización fuera de su ciclo tradicional del segundo martes de cada mes.
El ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 -se está analizando el impacto en otros navegadores- ingresa a dicha página web, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado shellcode.exe, cuya función es la descarga de distintos tipos de malware sin consentimiento del usuario.
Nota de prensa
