En Symantec hemos recibido múltiples informes sobre la libre explotación de una vulnerabilidad de día cero en el nuevo Internet Explorer. Los informes iniciales indican que el sitio web utilizado para estos ataques pertenece a una organización estadounidense tipo "think-tank". Se cree que el sitio estuvo implicado y se utilizó para explotar la vulnerabilidad de día cero como parte de ataques tipo "watering hole" desde el pasado 21 de diciembre de 2012.
Para disparar la vulnerabilidad en Internet Explorer se utilizó un archivo flash de nombre today.swf. El archivo flash se detecta como Trojan.Swifi y se ha incorporado una protección para nuestros clientes desde el 21 de diciembre. En breve se brindarán más detalles y datos de análisis.
Symantec ha realizado un estudio exhaustivo sobre ataques tipo "watering hole" desde el año 2009. Información adicional y el análisis se pueden consultar en el documento sobre el Proyecto Elderwood, que publicamos en septiembre pasado.
Más detalles sobre los ataques “watering hole”, qué son y cómo funcionan, están disponibles en este blog: www.symantec.com/connect/blogs/internet-explorer-zero-day-used-watering-hole-attack-qa