Ha sido descubierto un nuevo ataque día cero que esta afectando al completamente parchado IE 6. iDefense de VeriSign ya ha confirmado que varios sitios porno ya están explotando la falla, que tiene que ver con la manera como el siempre seguro IE 6 maneja los gráficos. El responsable del problema es un componente de Windows llamado “vgx.dll”.

Las aplicaciones maliciosas pueden ser introducidas sin que lo sepa el usuario a una PC con Windows, lo único que el usuario tiene que hacer es darle un clic a un enlace malicioso. El French Security Incident Response Team y Secunia le han dado al problema el nivel de peligro mas alto, y ya se ha descubierto evidencia que sitios pornos están usando la falla para instalar grandes cantidades de adware en las maquinas de la gente. El Internet es un paraíso, ¿no te parece?

Microsoft planea arreglar la falla con el parche mensual que saldrá el 10 de octubre, lo que significa que el problema estará latente hasta esa fecha. Según Websense, el arreglo se demorará en llegar y esperan que el número de ataques crezca de manera exponencial hasta que Microsoft haga algo al respecto.

“Hemos confirmado múltiples, antes conocidos, sitios que actualmente están explotando la vulnerabilidad para instalar aplicaciones maliciosa,” dijo Websense. “Esperamos ver que varios miles de sitios mas como estos comiencen a utilizar la falla…”