Los hackers que trabajan en el proyecto de código abierto Metasploit actualizado un software creado para la guerra relámpago del Internet Explorer, por lo que es más fiable, aunque es más probable que sea utilizado por los delincuentes.

Los expertos en seguridad se han preocupado por el fracaso desde que fue lanzado en la lista de Bugtraq mensajes de correo electrónico, el viernes (20/11). Sin embargo, el código original como un ejemplo en la lista no era fiable, y no ha sido utilizado en ataques en el mundo real.

"La versión de Metasploit que fue lanzado ayer por la noche será más fiable para ciertos ataques de que el software anterior", dijo Ben Greenbaum, director senior de investigación de Symantec, en una entrevista el miércoles (25/11).

En la mañana del miércoles, Symantec no ha detectado el uso de la herramienta en los ataques de Internet, pero los expertos dicen que este tipo de código es una técnica de hacking muy popular llamado de unidad-por el ataque.

Código de la infiltración
Los usuarios de Internet se convierten en víctimas cuando visitan sitios web que contengan código malicioso. Es entonces cuando sus máquinas están infectadas por la vulnerabilidad del navegador.

Los delincuentes también se infiltran en este tipo de sitios web hackeados de código, con la intención de difundir sus ataques.

El lunes (23/11), Microsoft publicó un aviso de seguridad sobre la falla, que ofrece algunas soluciones para el problema. Afecta a las versiones 6 y 7 de la IE.

El IE8 navegador no se ve afectada por el fallo, que tiene que ver con la forma en que IE recupera ciertos objetos Cascading Style Sheet (CSS) que se utiliza para crear un diseño estandarizado en las páginas web.

Los usuarios de IE pueden actualizar sus navagedores más cautelosos o desactivar JavaScript, si desea evitar los ataques.