El jueves 21 de enero Microsoft ha entregado fuera de banda el parche MS10-002 para solucionar ocho vulnerabilidades del Internet Explorer, acción que deriva de que la semana anterior se había sabido que una serie de ciberataques desde China contra Google y otras 33 compañías se habían basado en una falla del navegador de Microsoft.

Las ocho vulnerabilidades se califican como “críticas” en la mayoría de los casos y tienen un índice de explotabilidad de 1, lo que significa que es probable que se explote el código o que ya se ha reportado la factibilidad del ataque y de que ya circula en línea el código de explotación.

Microsoft urge a sus clientes a instalar esta actualización lo antes posible. Las vulnerabilidades afectan el Internet Explorer de las versiones 5-8 y Windows 2000, XP, Vista, 7, Server 2003 y Server 2008. La compañía afirma que sólo ha visto ataques contra el Explorer 6, limitados y dirigidas a determinado blanco, pero otras compañías de seguridad advierten un riesgo más vasto que podría afectar los Internet Explorer 7 y 8.

Symantec dijo el miércoles 20 de enero que había detectado una nueva explotación que trata de aprovechar una de las vulnerabilidades actuales del Internet Explorer.

Josh Talbot, gerente de Inteligencia de la Seguridad de Symantec Security Response, dice en declaración por e-mail que la nueva explotación, llamada Trojan Malscript!html, se había detectado en centenares de sitios web. Añadió que el código malicioso evita un cuadro de dialogo de aviso que el Internet Explorer muestra luego de descargar un archivo. El código malicioso llama a las API de una manera que impide que la API monitoree, técnica usada por algún software de seguridad para detectar actividad maliciosa.

El miércoles, Microsoft también entregó el Security Advisory 979682, que describe una vulnerabilidad de Elevación del Privilego (EoP) en el kernel de Windows que afecta las versiones de Windows de 32 bits.

Para explotar esta vulnerabilidad y recabar privilegios administrativos el atacante debe tener ya una cuenta local y conectarse localmente. Microsoft ha expresado que no sabe de intentos de explotar esa vulnerabilidad y ha proporcionado información para esquivarla.