Ataque que aprovecha vulnerabilidad recientemente parcheada de IE

Investigadores de seguridad de Trend Micro han interceptado un nuevo ataque drive-by download que explota una vulnerabilidad crítica de Internet Explorer para instalar numerosos componentes malware en el equipo.

Los ataques Drive-by download son un método común y efectivo de propagación de malware y suelen nacer desde webs legítimas cuya seguridad se ha visto comprometida. Las vulnerabilidades explotadas están integradas en Adobe Reader, Flash Player, Java, Internet Explorer, Firefox o el sistema operativo en sí, y de esta manera pueden infectar ordenadores de manera sigilosa.

El exploit utilizado en este caso es detectado como JS_SHELLCOD.SMGU y tiene como objetivo una vulnerabilidad que Microsoft parcheo el pasado día 14 de diciembre, relatada en el boletín de seguridad MS10-090.

CVE-2010-3962 muestra un problema de corrupción de memoria que genera una vulnerabilidad que afecta a todas las versiones IE y ha sido explotada activamente desde principios de noviembre. Este es uno de los casos en los que la recomendación de tener actualizado nuestro sistema cobra un mayor peso.