Explotada vulnerabilidad 0-day en Internet Explorer

Se ha detectado una vulnerabilidad zero-day en los navegadores web Internet Explorer 7, 8, 9 y 10 corriendo sobre Windows XP o Windows 7, que está siendo explotada masivamente.

El malware ha sido diseñado para cargarse directamente en la memoria de los PCs sin pasar por el disco duro. La táctica hace que sea más difícil para el software antivirus o herramientas de seguridad detectar y bloquear el ataque.

Detectada por la firma FireEye, la vulnerabilidad está siendo explotado mediante ataques drive-by download en sitios web maliciosos con el objetivo final de ejecutar código.

Este 0-day en Internet Explorer (para el que no existe solución) no tiene relación con la vulnerabilidad crítica que afecta a Microsoft Graphics que también está siendo usada activamente para infectar documentos de Office (TIFF) permitiendo la ejecución de código remoto por parte de un atacante.

Se espera que Microsoft parchee ambas vulnerabilidades en el boletín oficial de seguridad mensual previsto para mañana martes aunque mientras tanto se recomienda el uso del Microsoft EMET para mitigar los ataques.