ChannelBiz

El código de ataque que permite aprovechar dos vulnerabilidades activas en el software de Microsoft, una de las cuales aún no ha sido parcheada, se ha integrado en el marco de trabajo de código abierto Metasploit.

Una de las vulnerabilidades se ha identificado como CVE-2012-1875 y está en Internet Explorer. Los atacantes pueden explotarla para ejecutar código malicioso engañando a los usuarios para que visiten una página web especialmente manipulada o abriendo un documento de Microsoft Office que tenga un control Active X malicioso embebido en él. Microsoft solucionó el fallo de seguridad la semana pasada como parte de su boletín de seguridad MS12-037, pero expertos de seguridad de McAfee dicen que la vulnerabilidad se ha estado explotando desde el 1 de junio. El fallo fue utilizado recientemente por los hackers para infectar con malware a los ordenadores de la gente que visitaba la página web de Amnistía Internacional en Hong Kong.

La segunda vulnerabilidad se está explotando as través de un módulo añadido a Metaspoit, se ha identificado como CVE-2012-1889 y está localizado en Microsoft XML Core Services. Desde Trend Micro aseguran que este fallo llevó a Google a mostrar advertencias sobre ataques contra usuarios de Gmail a primeros de este mes.

Microsoft ya ha lanzado un parche de seguridad para esta vulnerabilidad, aunque la compañía ha lanzado una herramienta que bloquea el vector de ataque.

El hecho de que públicamente se hayan lanzado los códigos de exploit para estas dos vulnerabilidades incrementa la oportunidad de que se exploten en nuevo ataques, de forma que los usuarios deben actualizar sus sistemas tan pronto como les sea posible.