Internet Storm Center ha anunciado que se han detectado más ataques que intentan explotar un fallo de seguridad no parcheado de Microsoft Internet Explorer, mientras que la compañía de Redmond todavía está trabajando en una solución.

ISC recomienda a los usuarios implementar la solución FixIt de Microsoft hasta que salga un parche, ya que todas las versiones de Internet Explorer podrían ser vulnerables a ataques.

"El Internet Storm Center está empezando a ver más evidencias de exploits en la web con respecto a Microsoft Security Advisory 2887505. Por consiguiente, estamos modificando el InfoCon a amarillo", dice una notificación publicada recientemente.

Microsoft emitió el aviso de seguridad 2887505 el 17 de septiembre para advertir acerca de un fallo de día cero de Internet Explorer que parece estar dirigido a las versiones 8 y 9 de su navegador. No obstante, la empresa afirma que absolutamente todas las versiones de IE podrían verse afectadas, incluyendo el antiguo IE6 y el nuevo IE11.

"La vulnerabilidad es un fallo de ejecución remota de código. La vulnerabilidad existe en la forma en que Internet Explorer accede a un objeto en la memoria que ha sido eliminado o no ha sido asignado correctamente”, explicó Microsoft.

"La vulnerabilidad puede dañar la memoria de una manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente creado, que está diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para visualizar el sitio web".

La empresa de seguridad FireEye afirma que se han registrado ataques diseñados para aprovechar este fallo desde el 19 de agosto y la mayoría de ellos fueron dirigidos a equipos japoneses. Apodada Operación DeputyDog, la nueva ola de ataques fue lanzada supuestamente por el mismo grupo de hackers que atacó a Bit9 en febrero y logró comprometer una serie de certificados.

La compañía ha proporcionado sólo una herramienta FixIt para ayudar a los usuarios a permanecer en el lado seguro, alegando que un parche completo está en desarrollo en este momento.