Las vulnerabilidades 0-day son particulamente dañinas, y es importante que los usuarios estén alerta ante estos posibles ataques a su seguridad. La organización SANS Internet Storm Center nos avisa de la presencia de un nuevo agujero de este tipo en Internet Explorer.

Tanto Windows Server 2008 como Windows Vista están afectados por esta vulnerabilidad que se anunció inicialmente para Windows XP y Windows 2003, y que ya ha sido aprovechada por un exploit que los hackers están utilizando para atacar a las máquinas con esas dos últimas versiones del sistema operativo Windows de Microsoft.

La vulnerabilidad que indica el SANS Internet Storm Center se aprovecha a través de ataques SQL injection con una particularidad importante, la URL a la que están dirigidas, que provoca este tipo de ataques en Internet Explorer 7. Es conveniente que accedáis al boletín de seguridad de Microsoft al respecto y que consultéis la lista de sitios infectados (que puede no ser del todo completa) que está también disponible.

Enlaces:
SANS