Ayer, Microsoft publicó un “security advisory” para una vulnerabilidad aún sin parche y explotada en los navegadores Internet Explorer 6 y 7. En el ataque que hemos observado, el código del exploit carga el troyano TDSS.CQ, el cual está diseñado para robar datos personales. La vulnerabilidad existe por una referencia a un puntero inválido. En el ataque observamos que el código permite descargar un troyano diseñado para robar datos personales sensibles. Los clientes de Panda están protegidos contra esta amenaza, pero también se pueden tomar acciones adicionales utilizando otros navegadores como Firefox, Opera, o actualizando el navegador a Internet Explorer 8.
Nuestro compañero de USA Sean-Paul ha dado un paso más y ha incluido un video que muestra cómo funciona este exploit (en inglés):
Internet Explorer 0-day Attack from Panda Security on Vimeo.