La vulnerabilidad, CVE-2012-4792, de Día Cero afecta a los usuarios de las versiones 6, 7 y 8 de Microsoft Internet Explorer y podría ejecutar de manera remota códigos maliciosos.
Websense ThreatSeeker Network infomó sobre casos detectados de la vulnerabilidad de día cero para Internet Explorer, CVE-2012-4792, cuya explotación está disponible públicamente como un módulo de Metasploit.
De acuerdo con los investigadores, esta vulnerabilidad de Día Cero para IE ataca a quienes utilizan versiones anteriores de IE, cuya táctica es típica en los autores de malware.
La vulnerabilidad anunciada en Microsoft Security Advisory 2794220 impacta a los usuarios de las versiones 6, 7 y 8 de Microsoft Internet Explorer y podría permitir a los atacantes ejecutar de manera remota código en las máquinas vulnerables cuando la víctima visita un sitio malicioso.
La vulnerabilidad es causada por la forma en que Internet Explorer accede a un objeto en la memoria que se ha eliminado o que se asignó incorrectamente. La explotación puede provocar la corrupción de la memoria, de manera que el código malicioso podría ejecutarse dentro del contexto del usuario activo o como si fuera ejecutado por el usuario.
Las tácticas típicas para persuadir a las víctimas de visitar sitios maliciosos incluyen engaños para dar clic en los enlaces contenidos en correos electrónicos falsos, o simplemente comprometer sitios legítimos para entregar descargas maliciosas a sus visitantes desprevenidos.
Al momento, Microsoft proporciona una solución fácil 'Fix It' e informó que las versiones 9 y 10 de Internet Explorer no son vulnerables.