Internet Explorer 7 (IE7) vuelve a estar en el punto de mira de los cibercriminales. Según advierte Trend Micro, los hackers están utilizando una vulnerabilidad crítica de este navegador, que surge de explotar errores cuando se intenta acceder a objetos eliminados, para ejecutar códigos arbitrarios en un equipo vulnerable. En la actualidad, uno de cada cuatro usuarios que se conectan a Internet utiliza IE7.

Utilizando técnicas de spam, los cibercriminales difunden un mensaje que contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso detectado por Trend Micro Smart Protection Network como “HTML_DLOADER.AS”.

“HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS.

Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443.

Hacking de mayor alcance

“Estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”, adelanta Jamz Yaneza, director de Investigación de Amenazas de Trend Micro.

Los usuarios de Trend Micro Smart Protection Network están protegidos de que “HTML_DLOADER.AS”, “XTM_DLOADR.A” y de “BKDR_AGENT.XZMMS” operen en sus sistemas, al mismo tiempo que bloquea las URLs maliciosas. Mientras tanto, ya se ha avisado a los usuarios para que instalen urgentemente el parche en sus equipos.