Bitácora de un Cybernauta

Algunas empresas de antivirus, están adviertiendo de que una de las últimas vulnerabilidades de Internet Explorer 7, se está aprovechando activamente por atacantes para infectar sistemas.

Los creadores de códigos maliciosos, se están aprovechando de una vulnerabilidad existente en Internet Explorer 7, a través de documentos Word. Lo curioso del tema es que no es que un fallo, ya que se suponía previamente desconocido. La novedad introducida en este caso, es que se está realizando el ataque al navegador a través de documentos en formato Word.

El pasado martes 10 de febrero, Microsoft solucionó dos vulnerabilidades críticas que afectaban sólo a Internet Explorer 7, que permitían la ejecución de código arbitrario, si la víctima visitaba una web especialmente manipulada. Apenas una semana después de que Microsoft hiciese público el parche, se han detectado los primeros ataques.

Una vez con el parche en su poder, los atacantes aplican ingeniería inversa para conocer las zonas de código que modifica la actualización, y averiguar los detalles técnicos concretos de la vulnerabilidad para así aprovecharla en su beneficio con exploits.

Normalmente este tipo de vulnerabilidades, que permiten ejecución de código en el navegador, necesitan que la víctima visite una web manipulada. En este caso, además de este factor, los atacantes se están ayudando de un documento Word con un objeto ActiveX incrustado en su interior.

Cuando se interpreta con Word el documento, Internet Explorer 7 visita la web que sí contiene el exploit y se aprovecha de la vulnerabilidad (si no se ha instalado el parche). Con lo que se establece un paso previo que al parecer puede resultar rentable al atacante, que en vez de inducir a la visita de una página web, se estimula al usuario a abrir un documento, que gracias a su interactividad con el navegador, abrirá una página web que sí permite infectar al sistema.

Una vez infectado, el malware descarga diferentes componentes y robará información confidencial de la víctima.

Si se evita la ejecución de macros en Word, el control ActiveX no se instalará y no se descargará nada. Aunque los expertos recomiendan tener actualizado Internet Explorer, para evitar ser atacado.