Ya circula por internet un exploit(secuencia de comandos que se aprovecha de un error, fallo o vulnerabilidad) que explota una nueva vulnerabilidad de Internet Explorer. Este código malicioso se aprovecha de un error que aún no ha sido solucionado y ya hay sitios web utilizandolo.

El exploit parece aprovechar un problema en el analizador XML y afecta a Internet Explorer 7 en Windows XP, Windows 2003, Windows Vista y Server 2008 (SP0 y SP1).

El exploit espera que 6 segundos antes de ejecutar el código, esto probablemente se es para frustrar los rastreadores automáticos de los anti-virus.

Microsoft publicó un boletín con respecto a esto: MS961051. Además, shadowserver.org publicó una lista de sitios infectados. Hay que tener en cuenta que esta lista puede ser incompleta.

Uno de los sitios atacantes encontrados instala el ejecutable win.exe, un ladron de contraseñas.
Los atacantes están respondiendo rápidamente, asegúrese seguir las recomendaciones de Microsoft para reducir la exposición o, si puede, use un navegador alternativo hasta que este problema sea solucionado.

Via: http://isc.sans.org/diary.html?storyid=5458