Nuevo malware se propaga mediante webs pornográficas

El ataque utiliza un exploit llamado Web Attacker que aprovecha una vulnerabilidad del navegador IExplorer para instalar spyware en el ordenador de la víctima.

Diario Ti: Optenet informa que se ha detectado código malicioso instalado en páginas web, aprovechando una vulnerabilidad en el navegador Internet Explorer.

El ataque utiliza un exploit llamado Web Attacker que ataca la vulnerabilidad del navegador. Dichas vulnerabilidades se han localizado en páginas de adultos y pornográficas y están siendo usadas por hackers para instalar software espía en los ordenadores de los usuarios que las visitan. Aunque de momento los ataques sólo se han registrado en sitios web de adultos, todo hace pensar que se extenderán a otras páginas.

El software espía aprovecha un agujero de Internet Explorer sobre el proceso del código VML (Vector Markup Language), utilizado para mostrar información gráfica en la web. El ataque funciona aparentemente con el navegador IE 6 en todas las versiones de Windows.

Microsoft ha confirmado que está preparando un parche para el agujero de seguridad que se distribuirá en su próxima remesa de parches de seguridad, prevista para el 10 de octubre.

__________________

Fuente: DiarioTI.com
DiarioTi: Diario Tecnologías de la Información

Enlaces de interés:
Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
optnet.com