El fallo de Explorer, que aún no ha sido resuelto, ha sido utilizado en “ataques limitados y dirigidos”, han declarado desde Microsoft en una actualización de su aviso de seguridad sobre el tema.

Google ha ofrecido algunos detalles más al respecto. “Hemos notado algunos ataques muy concretos, y, al parecer, dirigidos contra nuestros usuarios por motivos políticos. Creemos que los activistas pueden haber sido un objetivo específico del mismo. También hemos visto ataques contra usuarios de otras páginas sociales muy populares”.

El ataque se activa cuando la víctima es engañada para que visite una página Web maliciosa, lo que se conoce como un ataque “drive-by”. Este tipo de ataques proporcionan al atacante un modo de secuestrar el navegador de la víctima y acceder así a aplicaciones Web sin autorización.

El fallo radica en el software de análisis Windows MHTML (Mime HTML), utilizado por Internet Explorer y afecta a todas las versiones soportadas por Windows. Fue divulgado en la lista de correo Full Disclosure de enero.ataque fallo explorer

Microsoft ha lanzado una herramienta Fix-it que los usuarios pueden descargarse para resolver el problema, pero no han dicho cuándo o incluso si tiene previsto impulsar una actualización de seguridad integral para todos los usuarios.

Google tampoco está diciendo quién fue atacado en este último incidente, pero los grupos activistas chinos han sido el foco de ciberataques en el pasado. Esto podría ser otro ejemplo de un esfuerzo continuo y metódico para rastrear y robar información de los activistas pro-democracia y tibetanos.

Ahora que el fallo está siendo explotado, la presión a Microsoft está creciendo para que produzca una solución fiable para el problema, que pueda ser lanzada a cientos de millones de clientes.

“Por ahora, recomendamos a los usuarios y corporaciones afectadas que consideren seriamente el despliegue temporal de Fix-it para bloquear este ataque hasta que esté disponible un parche oficial”, han dicho desde Google.

Noticias relacionadas

El cibercrimen golpeará con fuerza en los próximos diez años

China lanza un ataque DDoS contra Wordpress.com

Internet Explorer 9, disponible para descargar el 14 de marzo

Safari y Explorer, los primeros hackeados en Pwn2Own