Marcelo.ar

Websense Security Labs informa que han comenzado a observar algunas infecciones de sitios que están utilizando la técnica del "0 day exploit para IE - Javascript Window() Remote Code Execution" para aprovecharse de máquinas vulnerables y ejecutar código malicioso sin intervención del usuario. Esto sumado al incremento de exploits pruebas de concepto publicados, que llevan a cabo acciones mas allá de simplemente ejecutar la calculadora de Windows (como en la prueba de concepto original), les permite inferir que son posibles infecciones generalizadas.

También han observado sitios que están intentando utilizar el exploit para Internet Explorer, pero tienen errores de programación. Algunos de estos sitios son blogs que tienen la funcionalidad de Feeds RSS habilitada.

Referencias:
Websense Security Labs - December 02, 2005
Information Alert: Zero-day IE Exploit Increases
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=360