Un banner de publicidad alojado en MySpace ha conseguido infectar a más de un millón de usuarios de Windows gracias a una vulnerabilidad para la que existe parche desde enero de 2006.
Tal y como ocurriera con “Dilbert intenta infectarme”, la historia se repite pero de una forma todavía más ruin y taimada. Quien navegase a través de esa página con Intenet Explorer no parcheado y privilegios de administrador, quedaba infectado automáticamente por algún tipo de adware. La página MySpace no tiene, en principio, culpa del incidente. Normalmente contratará servicios de publicidad a terceros, que se encargan de seleccionar, alojar y hacer visibles la publicidad en su página, y ha sido a través de este sistema que se ha llegado a infectar a tantas personas. No en vano Alexa califica a MySpace.com como la sexta página más visitada en Internet.
El malware se ejecutaba sin permiso, a través de la vulnerabilidad WMF, parcheada por Microsoft en enero. Es curioso que se detectara el problema al visitar la página con Firefox, pues el navegador pedía permiso para descargar un archivo wmf que no se había solicitado. Fue así como se descubrió el pastel. Investigaciones posteriores hacen pensar que este ataque estaba activo desde otras webs desde principios de julio...
Tenéis toda la información en aquí
En fin. Ahí fuera, podemos encontrar a más de un millón (y más de dos, y de tres...) de personas navegando con Internet Explorer desactualizado y con privilegios de administrador... si este dato hace que muchos se lleven las manos a la cabeza, hay que recordar que otros cuantos se las estarán frotando, al comprobar con este ejemplo práctico lo elevado de su “potencial cuota de mercado” en sus "negocios" particulares.
