PandaLabs ha localizado cerca de un centenar de páginas web, alojadas fundamentalmente en China, que han sido modificadas para infectar a los usuarios aprovechando una vulnerabilidad no solucionada de Microsoft. En concreto, este punto débil se encuentra en el componente Microsoft Video ActiveX control y afecta, sobre todo, a los usuarios de Internet Explorer 7 en Windows XP.
Desde el laboratorio de detección y análisis de malware de Panda Security señalan que el peligro principal es que esta vulnerabilidad no cuenta aún con un parche oficial de Microsoft, por lo que los usuarios pueden ser infectados aunque tengan todas las actualizaciones instaladas. De hecho, basta con visitar una página web afectada, que puede ser incluso legal, para convertirse en una víctima, aunque el usuario tenga su sistema operativo plenamente actualizado.
No obstante, cabe destacar que Microsoft ha lanzado un aviso a través de su web explicando cómo se podría solucionar este problema de manera temporal. Así, PandaLabs recomienda a los usuarios que estén atentos a los parches de seguridad que vaya publicando Microsoft, a fin de actualizar su sistema frente a esta vulnerabilidad lo antes posible. Además, todos los usuarios del fabricante español de soluciones de seguridad ya están protegidos frente a esta amenaza mediante las tecnologías proactivas TruPrevent. Luis Corrons, director técnico de PandaLabs, asegura que gracias a estas tecnologías proactivas “los usuarios pueden navegar de manera segura, sin temor de verse afectados”.
El laboratorio de Panda Security va a realizar un seguimiento exhaustivo de esta vulnerabilidad. Se puede obtener información sobre todas las novedades en el blog de PandaLabs
