A través de una información publicada por INTECO-CERT, (catalogada como «crítica») nos hacemos eco de una vulnerabilidad denominada «0Day» al ser un fallo explotado no conocido y la ausencia de un parche aún por parte del fabricante (Microsoft).
Hablamos de un un fallo en el navegador Internet Explorer, versiones 7, 8 y 9 que está siendo explotado ya por atacantes con sólo visitar una página debidamente manipulada para tal fin, redirigiendo al usuario hacia sitios maliciosos.
Debido al impacto en el sistema de dicha vulnerabilidad, se recomienda temporalmente hasta que se proporcione una solución, el uso de un navegador alternativo. En «SpamLoco», han hecho una buena recopilación de información sobre el bug, incluyendo una demo realizada en el popular «framework» Metasploit.
Actualización: Información sobre el bug por Microsoft (ENG).