Los hackers pueden ejecutar código arbitrario y afectar la memoria de los equipos infectados a través del acceso a sitio Web engañosos.
Websense informó que hasta 70% de las computadoras son vulnerables al Día Cero IE (Internet Explorer), que afecta a las versiones 8 y 9, aunque las configuraciones específicas de IE 6, 7, 8, 9, 10 y 11 también son potencialmente susceptibles de ataque.
La vulnerabilidad de IE facilita a los ciberatacantes ejecutar código en una máquina con sólo una visita del usuario a un sitio Web malicioso. Esto puede ocurrir cuando el usuario es engañado para hacer clic en un enlace de un correo electrónico o a través de sitios Web legítimos que están comprometidos.
La vulnerabilidad corresponde a una ejecución remota de código, que surge cuando Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad podría dañar la memoria.
Alex Watson, director de investigación de seguridad de Websense, señaló que mientras que la vulnerabilidad parece afectar a todas las versiones de IE, en este momento los ataques parecen estar destinados a los usuarios de IE8 e IE9, que ejecutan sistemas operativos Windows 7 y XP.
Microsoft emitió una KB2887505 que proporciona la solución Fix-It y hay un parche para mitigar el riesgo.
Wensense informa que los ataques que utilizan la vulnerabilidad están enfocados en la región de Japón; sin embargo se destaca que mientras Fix-It esté instalado, los hackers pueden analizar la parte del código que se va a reparar y reproducir una vulnerabilidad.