Google y Microsoft alertaron – de forma independiente – sobre una vulnerabilidad de día cero presente en Internet Explorer que está siendo explotada para acceder a cuentas de Gmail. La falla del navegador, que no está parchada en este momento, expone a los usuarios de Windows a ataques de ejecución remota de código, sin que el usuario se de cuenta (basta entrar a un sitio web que tiene una trampa instalada).
Ambas empresas coincidieron en que los ataques están activos en este momento, y sería este problema el que motivó que Gmail advierta ahora a los usuarios dentro del inbox sobre “ataques pagados por gobiernos”.
Microsoft detalló que la vulnerabilidad se puede aprovechar cuando un usuario visita desde Internet Explorer un sitio web especialmente formulado para usar la falla. “Un atacante no tendría forma de obligar a los usuarios a visitar tal sitio. En lugar de eso, el atacante tendría que convencer a los usuarios, normalmente haciendo que hagan clic en un e-mail o mensaje instantáneo que los lleve a la página del atacante”.
La vulnerabilidad afecta a todas las versiones de Windows. Como no hay parche todavía, Microsoft lanzó una herramienta que bloquea los ataques que utilizan este problema. La vulnerabilidad es diferente a las que se parcharon este martes en el último paquete de parches de la compañía.
Link: ‘State sponsored attackers’ using IE zero day to hijack Gmail accounts (ZDNET)