A raíz de que Microsoft extendió la alerta de seguridad 961051 que en un inicio solo contemplaba a IE 7 y ahora se incluyeron todos los productos de Internet Explorer, hasta la Beta de la versión 8 del navegador. Desde el primer día se están realizando ataques directos a este agujero encontrado en el tan popular explorador de Microsoft, que son capaces de insertar código malicioso en el equipo.

Existe una larga lista de productos Microsoft afectados por este agujero y sus consecuencias. Los productos van desde Windows 2000 Service Pack 4 pasando por Windows XP, Vista hasta Windows Server 2008; incluyendo Internet Explorer 5.01 hasta la Versión 8 Beta 2.

Por si fuera poco, se están utilizando ataques vía SQL para infectar sitios legítimos y convertirlos en sitios esparcidores del malware.

F-Secure, ha tomado medidas al respecto y esta ofreciendo una herramienta llamada Exploit Shield, la cual monitorea y bloquea actividades maliciosas que están aprovechando esta vulnerabilidad de IE. Exploit Shield se ha puesto a prueba en varios sitios con esta vulnerabilidad y el ataque ha sido bloqueado correctamente, por lo que es altamente recomendable utilizar esta herramienta para evitar ser infectados por codigo malicioso que pudiera afectar sus sistemas. Actualmente la herramienta se encuentra en su fase BETA y se estan recopilando URL's sospechosos para formar una mejor protección. Funciona para IE y Firefox.

Mas información sobre Exploit Shield, en F-Secure (en inglés)

Puede descargar la versión BETA de este producto desde este sitio.

NOTA: La herramienta se encuentra en desarrollo. NetX no se hace responsable por problemas relacionados con el uso y descarga de este producto