Nuevos ataques Objetivo IE7 Flaw

los rastreadores de ataques de Internet y las compañías de antivirus advierten que un error en Internet Explorer 7 (pero no en versiones anteriores) que Microsoft acaba de reparar la semana pasada está bajo ataque en la naturaleza. Los ataques parecen ser específicos y de pequeña escala en este momento, pero probablemente crecerán.

Trend Micro describe un ataque algo indirecto que comienza con un archivo.doc enviado por correo electrónico que, cuando se abre, explota la vulnerabilidad MS09-002 a descargue e instale malware de puerta trasera de control remoto.

Trend escribe que este enfoque es probablemente parte de un ataque dirigido. Tales ataques generalmente implican más trabajo por parte de ladrones para construir un mensaje de spam realista que puede parecer que proviene de un compañero de trabajo, por ejemplo, y tiene un.doc envenenado u otro archivo adjunto.

[Más información: cómo para eliminar el malware de su PC con Windows]

Pero Internet Storm Center advierte que mientras que los proveedores de antivirus solo reportan ataques con.doc, "no hay absolutamente nada que evite que los atacantes usen el exploit en un ataque". Y esperan que eso suceda muy pronto.

La buena noticia es que para protegerse, solo necesita asegurarse de haber cerrado el agujero aplicando el parche de la semana pasada. Se distribuyó a través de Actualizaciones automáticas, por lo que puede verificar que lo haya obtenido ejecutando Windows Update. O vaya al boletín de seguridad de Microsoft.