Numerosos sitios web instalan spyware mediante bug no parcheado de Explorer

Websense ha emitido una alerta donde dice haber detectado que numerosos sitios web están aprovechando una vulnerabilidad no parcheada de Internet Explorer para instalar programas espía en los ordenadores de los usuarios.


Según Websense, visitar uno de esos sitios con un Windows XP completamente actualizado provoca que el escritorio del usuario muestre un mensaje avisándole de que su ordenador contiene spyware y ofreciéndole una "solución". Mientras tanto, el PC se conecta a un sitio web del dominio .biz alojado en Estados Unidos, de donde descarga y ejecuta más de diez programas sin que el usuario se entere...

Websense afirma haber detectado miles de sitios que conectan a esa web e intentan explotar diversas vulnerabilidades de Explorer.

Salu2