Microsoft advierte de un “enorme incremento” de los ataques a IE

Investigadores ajenos a la empresa –que ha alertado de la situación en el blog de su servicio Malware Protection Center- han confirmado también el progresivo aumento de los ataques a esta brecha lanzados desde sitios Web comprometidos.

Los atacantes llevan explotando esta vulnerabilidad desde hace más de una semana, según los investigadores de Microsoft Ziv Mador y Tareq Saadecon, quienes detectaron el código de ataque por primera vez en servidores chinos.

La brecha a la que se dirigen existe en todas las versiones del navegador de Microsoft, incluidas IE5.01, IE6, IE7 e IE8 Beta 2, aunque hasta ahora ha sido explotada sólo mediante código de ataque diseñado contra IE7, la versión del producto más ampliamente utilizada hoy día.

Mador y Saadecon también señalan que los ataques están siendo lanzados cada vez más desde sitios Web legítimos. “Algunas Web legítimas han sido modificadas maliciosamente para incluir los exploits”. Entre los sitios comprometidos y que, una vez infectados, contagian el código a sus visitantes se incluye un popular motor de búsquedas de Taiwan y un sitio de pornografía con base en Hong Kong.

Trend Micro alertó ya con anterioridad sobre el creciente incremento de los sitios hackeados para servir exploits contra esta brecha. El sábado, la firma de seguridad estimaba en alrededor de 6.000 los sitios infectados hasta el momento.

Según las estimaciones de Microsoft, “desde que la vulnerabilidad se hizo pública, casi un 0,2% de los usuarios a nivel mundial pueden haberse visto expuestos a sitios Web que difunden software diseñado para su explotación. Aunque el porcentaje puede parecer bajo, representa una cantidad significativa de usuarios afectados”, reconocen Mador y Saadecom.

Cambio de estrategia de ataque
En un principio, el malware se difundía únicamente desde sitios Web maliciosos, la mayoría ubicados en servidores chinos, pero incluso entonces, Microsoft advirtió que los hackers probablemente ampliarían las plataformas de lanzamiento de sus ataques a sitios legítimos infectados.

Microsoft asegura estar ya trabajando en un parche para resolver el problema aunque de momento no ha concretado cuándo estará disponible. El próximo boletín regular de seguridad del fabricante será emitido el 9 de enero de 2009, pero, según algunos expertos, es probable que la compañía lance el parche con carácter urgente antes de esa fecha.

Hasta la disponibilidad del parche, Microsoft ha ofrecido nueve soluciones alternativas para evitar el peligro, algunas de las cuales exigen la edición del registro Windows, una tarea que la mayoría de los usuarios preferirán evitar.