Internet Explorer 7, en el punto de mira de los hackers
La distribución de un determinado documento de Word a través de spam permite descargar un código malicioso para atacar a los equipos infectados.
La compañía especializada en soluciones de seguridad para Internet, Trend Micro, acaba de anunciar que los hackers siguen explotando una vulnerabilidad crítica en el navegador de Microsoft, Internet Explorer. Una vez infectado el equipo, los delincuentes podrán acceder de forma remota a él.
Para poder explotar dicha vulnerabilidad, que por otro lado fue parcheada por Microsoft en su momento a través del boletín de seguridadMS09-002, se llevan a cabo campañas de spam a través de correo electrónico con un fichero en formato Word que contiene un script basado en ActiveX capaz de acceder a un sitio web y descargar de forma automática un código malicioso.
Este código abre una puerta trasera en el equipo denominada BKDR_AGENT.XZMS que, además, instala una librería DLL cuyo cometido principal es robar información personal y enviar los datos a otro sitio web a través del puerto 443.
Tal y como señala Jamz Yaneza, director de investigación de amenazas de Trend Micro, estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de Hacking de mayor envergadura”.
Para evitar que los hackers exploten esta y otras vulnerabilidades, Trend Micro propone Smart Protection Network, mientras que los usuarios pueden acceder a la web de la compañía para conocer más detalles sobre estos problemas.