Un ataque zero-day, o ataque de día cero, es una vulnerabilidad bastante común en muchas aplicaciones de Windows (y en otros sistemas operativos), que tiene como objetivo poder ejecutar un script de código malicioso en los equipos de las víctimas. Dichas vulnerabilidades son desconocidas por los usuarios y los fabricantes. El exploit va viajando por la red hasta que finalmente termina apareciendo en foros públicos y dándose a conocer por lo que finalmente la empresa comienza a trabajar en una solución.
En este caso, el afectado ha sido Internet Explorer 8 corriendo sobre los sistemas operativos Windows XP, Vista y 7. Esto supone un gran peligro ya que Internet Explorer 8 supone la mayor parte de la cuota de uso de IE en los sistemas de Microsoft. Os recomendamos leer sobre Netblocks y mapear el estado de Internet.
El principal objetivo de esta vulnerabilidad ha sido el gobierno de los EEUU ya que han conseguido ejecutar código malicioso sobre sus equipos, especialmente en el departamento de defensa a quienes han intentado conseguir información relacionada con armas nucleares. La forma de uso de estos ataques estaba preparada para que el ordenador víctima fuera infectado mediante la aplicación Poison-Ivy para posteriormente comenzar a controlarlo con una aplicación RAT (remote administration tool).
Un fallo de seguridad tan grave dentro del departamento de defensa y energía de los EEUU ha abierto una gran polémica respecto a la seguridad de dichas instituciones. ¿Deberían tomar medidas alternativas de seguridad estos organismos? A veces Windows no funciona con una red.
Microsoft ya está trabajando en un parche que corrija esta gran vulnerabilidad y probablemente lo publique pronto. Por el momento Microsoft recomienda utilizar las versiones 9 y 10 de Internet Explorer tras haber confirmado que estas no están afectadas por dicha vulnerabilidad.
Mientras se espera a que la vulnerabilidad sea solucionada, desde RedesZone os recomendamos actualizar Internet Explorer a las versiones 9 o 10 o utilizar algún navegador alternativo como puede ser Firefox o Chrome. También debemos tener un antivirus y un firewall ejecutándose en nuestro equipo que controle las conexiones que se realizan hacia el exterior.