Las versiones de Internet Explorer, en especial la 8 y 9, están siendo utilizadas por cibercriminales que pueden digitar códigos una vez que el usuario ingrese a un sitio malicioso. Se espera que Microsoft lance un parche oficial para evitar futuros daños.
Según Alex Watson, director de investigación de seguridad de Websense, un 70% de los clientes de Windows pueden caer en estos ataques. Éstos consisten en una acción remota donde el atacante tiene acceso a un elemento en la memoria y la daña por medio de la ejecutación de códigos.
Si el criminal logra tener control sobre la memoria, tendrá los mismos derechos que el usuario inicial. Para evitar posibles daños Microsoft lanzó Fix- It y además de un parche.
Los casos registrados hasta el momento se limitan a Japón. Si no se instala Fix- It previo a su masificación los criminales pueden analizar el código no protegido y retomar la vulnerabilidad al sitio.