Nuevo Problemático VBScript de IE Puede Plantar Malware en Windows XP
Los usuarios de ordenadores que utilizan el Windows XP y las versiones 7 y 8 del Internet Explorer fueron recientemente alertados sobre una falla que podría permitir la infiltración de malware en sus sistemas a través de un error sin corregir del VBScript.
Un nuevo código de ataque que permite a los hackers inyectar malware en una máquina con Windows XP ejecutando Internet Explorer 7 u 8 está siendo investigado por Microsoft. Se ha afirmado públicamente que la falla incumbe a los archivos de ayuda y al VBScript de la aplicación del navegador Internet Explorer. El Centro de Seguridad y Respuesta de Microsoft confirmó que la falla no afecta a los sistemas que ejecutan el Windows Server 2008, el Windows Vista o el Windows 7.
Esta nueva falla podría permitir a un atacante introducir en el sistema del usuario malware disfrazado de archivo de ayuda de Windows .hlp obligándolo, en algunos casos, a pulsar la tecla F1 después de un mensaje emergente. El mensaje es iniciado por el VBScript contraído en una página web maligna que el usuario puede visitar al hacer clic en un vínculo dentro de un mensaje de spam. El archivo winhlp32.exe suele dar acceso remoto sin adulterar al sistema infectado a un atacante.
Lo peor del caso es que, como utiliza un VBScript para iniciar el mensaje emergente, el usuario es incapaz de determinar si se trata de una notificación legítima y, naturalmente, utiliza la tecla F1 en busca de ayuda para abordar la "cuestión", lo que suscita acciones malignas. Una falla del VBScript puede ser comparable con las múltiples fallas en los productos Adobe que, con una sola acción, infectan el sistema con malware y permiten a un atacante remoto acceder al ordenador.
Muchos investigadores y empresas de seguridad han clasificado los archivos de Ayuda Windows como potencialmente peligrosos, por lo que esta táctica no es nada nuevo para nosotros.
Jerry Bryant, un alto directivo del Centro de Seguridad y Respuesta de Microsoft dijo: "Estos son tipos de archivos diseñados para ejecutar acciones automáticas durante el uso normal de los archivos. Pueden ser valiosas herramientas de productividad, pero también pueden ser utilizados por atacantes para tratar de comprometer un sistema ".
Microsoft prepara una nueva actualización de seguridad para la próxima semana. Esperamos, un parche que resuelva el error del VBScript en el Win XP, el Internet Explorer 7, y el IE8. No hay asesoramiento ni instrucciones para evitar o resolver este problema hasta que un nuevo parche sea lanzado. Sólo puede advertirse a los usuarios sobre el uso de Internet Explorer 7 u 8, si están ejecutando Windows XP.