Microsoft publica el fix-it para la vulnerabilidad de Internet Explorer 8

Microsoft lanzó una solución temporal para una vulnerabilidad de día cero en Internet Explorer 8, que fue utilizada por piratas informáticos en un ataque prominente contra el Departamento de Estados Unidos del sitio web de Labor.

El problema es particularmente peligroso, ya que puede permitir que un atacante instale malware simplemente visitando una página web manipulada. Microsoft todavía está trabajando en un parche, escribió Dustin Childs, gerente de grupo de la división Trustworthy Computing de la compañía.

"Los clientes deberían aplicar Fix it o seguir las soluciones que figuran en el aviso para ayudar a proteger contra los ataques conocidos", dijo Childs. en un comunicado.

[Más información: cómo eliminar el malware de su PC con Windows]

La vulnerabilidad se describe como un problema en la forma en que IE "accede a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. "Las versiones 6, 7, 9 y 10 de IE no se ven afectadas.

Microsoft llama a la solución" CVE-2013-1347 MSHTML Shim Workaround ". Normalmente, la empresa emite actualizaciones para sus productos el segundo martes del mes, pero emitirá un parche fuera de horario si el problema se considera suficientemente grave.

Invincea y AlienVault descubrieron que los piratas informáticos colocaron código de ataque dentro de la página web del Departamento de Trabajo de los EE. UU. con información sobre sustancias tóxicas en las instalaciones del Departamento de Energía de EE. UU. 9

El código redirigió a las personas a otra página infectada dentro del sitio, que luego intentó explotar la vulnerabilidad IE 8. AlienVault dijo que la campaña de hackeo parecía similar a una conocida en China llamada "DeepPanda", que instaló troyanos de acceso remoto (RAT).

Una gran compañía Fortune 500 fue atacada en diciembre de 2011 por DeepPanda, dijo AlienVault.