Los rótulos publicitarios exhibidos por el sitio tecnológico británico The Register fueron manipulados durante el pasado fin de semana. De esa forma, desconocidos aprovecharon la recientemente detectada vulnerabilidad IFrame, de Internet Explorer, para infectar los equipos de los visitantes del sitio.


Durante el pasado fin de semana, los rótulos publicitarios exhibidos por The Register fueron usados para distribuir código maligno. El episodio posiblemente constituye una continuación de un ataque realizado recientemente por hackers contra The Register, escribe la publicación Virus112.

Aunque The Register eliminó inmediatamente los anuncios infectados, los PCs de los visitantes que acudieron a TheRegister.co.uk entre las 06:00 y 12:30 horas del sábado 20 de noviembre pueden haber sido infectados con el gusano MyDoom.

La compañía Falk AG, que gestiona la publicidad presentada por The Register, no ha publicado una explicación oficial sobre la forma en que los rótulos pueden haber sido infectados. Una de las interpretaciones es que los servidores de Falk AG fueron intervenidos por intrusos, quienes posteriormente instalaron en los anuncios el código que explota la vulnerabilidad IFrame de Internet Explorer.

Este momento, Microsoft no ha publicado una actualización o parches que corrija la vulnerabilidad iFrame. La compañía sugiere a los usuarios de Windows XP instalar Service Pack 2.

Enlaces de interés:
www.theregister.co.uk
www.microsoft.com