Websense descubre vulnerabilidad de Día Cero en Internet Explorer

(América Latina) Wesense descubrió una nueva vulnerabilidad de Día Cero en las versiones 8 y 9 de Internet Explorer. El denominado CVE-2013-3893, permite a los cibercriminales ejecutar códigos en una máquina con sólo una visita del usuario a un sitio web malicioso.

El proceso de ataque puede ocurrir, cuando el usuario es engañado a hacer clic en un enlace de un correo electrónico o a través de sitios web legítimos que estén comprometidos. Asimismo, la vulnerabilidad corresponde utiliza la ejecución remota de un código, y existe cuando Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente.

“Cerca del 70 por ciento de los usuarios empresariales de Windows son susceptibles a esta vulnerabilidad de Día Cero en IE. Revisamos los feeds de telemetría de solicitudes globales de terceros en tiempo real para determinar el alcance inicial”, mencionó Alex Watson, director de investigación de seguridad de Websense.

Mientras que la vulnerabilidad parece afectar a todas las versiones de IE, por el momento sólo los ataques parecen estar destinados a los usuarios de IE8 e IE9 que ejecutan sistemas operativos Windows 7 y XP.

La firma recomienda a los administradores de TI a instalar el parche Microsoft Fix-It (CVE-2013 – 3893 MSHTML Shim Workaround) para detener la vulnerabilidad mientras esperan un parche oficial de Microsoft”.

Además, los investigadores de Websense han implementado la protección en tiempo real contra esta vulnerabilidad y están continuamente monitoreando Websense ThreatSeeker Intelligence Cloud para indicaciones sobre si la explotación CVE-2013-896 está siendo adoptada por los cibercriminales y/o integrada en paquetes de exploits.