La empresa de seguridad FireEye ha descubierto una vulnerabilidad en Internet Explorer 9 y 10. La vulnerabilidad se aprovecha para realizar ataques a Internet Explorer colocando código malicioso en sitios web pirateados.
A continuación, el código malicioso comprueba si la herramienta de Microsoft EMET (Enhanced Mitigation Experience Toolkit) está instalada en el ordenador e intenta cargar el archivo local EMET.DLL con el control ActiveX Microsoft.XMLDOM. ActiveX indica a la parte atacante si la DLL está presente. Si EMET.dll, es decir, la herramienta EMET, está presente, el exploit no tiene ninguna posibilidad. Si no se encuentra la DLL, el ordenador está infectado. Hasta entonces, Microsoft proporciona una herramienta Fix-It para Internet Explorer 9 y 10 y está trabajando en una actualización. La herramienta Fix-It protege contra los ataques en Internet Explorer 9 y 10, pero lamentablemente no cierra la brecha. Sólo «calza» el motor de renderizado HMTL de IE. Ejecute Microsoft Fix-It 51007 para activar la solución MSHTML shim o instale la herramienta EMET. Internet Explorer 11 no está afectado. Fuente de la imagen: everaldo
Ir a Microsoft Fix-It 51007 »
Al archivo de software: Herramienta EMET «