Hace varios días que se anunció publicamente la existencia de un nuevo fallo crítico en el Internet Explorer de Microsoft. La empresa ha emitido un boletín de Seguridad, el "Microsoft Security Advisory 917077" que se titula "Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution". Hasta ahora, la compañía no ha publicado ningún update que solucione este fallo mediante el cual, un intruso puede ejecutar códigos maliciosos en la máquina atacada. Mientras, recomienda a los usuarios tener precaución a la hora de navegar por Internet.
Algunas empresas de seguridad informática, como Websense Security Labs, reportan haber detectado un gran crecimiento de sitios web que están aprovechando este "zero-day" sin solucionar. Según la empresa se trata de cientos de sitios que descargan en las máquinas de las víctimas diversos Troyanos, Bots y Backdoors. Para ello la empresa utiliza Honeypots.
Según Dan Hubbard, senior director of security and technology research de Websense, Inc "Websense Security Labs utiliza un proceso sofisticado de escaneo de 75 millones de sitios web por día, buscando cuales son maliciosos y están organizando ataques en internet".
La mayoría de los fabricantes de antivirus han incluído firmas para detectar los exploits que aprovechan este fallo. A su vez Microsoft asegura en su "Security Advisory" que está "monitoreando activamente los intentos de aprovechamiento de esta vulnerabilidad y está trabajando con la industria y las fuerzas del orden para eliminar los sitios web maliciosos"
