Utilizan 0-Day en IE8 para espiar a investigadores de armas nucleares

Hacker chinos estarían utilizando una nueva vulnerabilidad ‘zero-day’ en Internet Explorer 8 para espiar a investigadores de armas nucleares del Departamento de Energía estadounidense, informan compañías de seguridad del país.

Microsoft ha confirmado esta vulnerabilidad crítica que afecta a Internet Explorer 8 corriendo bajo sistemas Windows XP, Vista y 7 y ha prometido un parche que podría llegar fuera del calendario habitual debido a su gravedad.

La vulnerabilidad está siendo explotada mediante la herramienta de administración remota Poison Ivy, conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales.

En este caso contra empleados del Departamento de Trabajo y el de Energía de Estados Unidos, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.

Internet Explorer 8 es la edición más usada de todos los navegadores web de Microsoft al incluirse de forma nativa en Windows 7 y actualizar el obsoleto IE6 de Windows XP, los dos sistemas operativos con mayor cuota de mercado.