Microsoft confirmaba el domingo que está investigando un agujero sin solucionar en VBScript que podría ser utilizado por los hackers para instalar malware en máquinas con Windows Explorer e Internet Explorer.

Maurycy Prodeus, analista del iSEC Security Research, ha sido el descubridor de esta vulnerabilidad y publicó el código de ataque el pasado viernes. Los usuarios que utilicen Explorer 7 u 8 están en riesgo, según este experto.

Microsoft, por su parte, ya ha confirmado que se encuentra trabajando en la materia e “investigando las nuevas revelaciones públicas de una vulnerabilidad que afecta al uso de VBScript y los archivos de Windows Help en Internet Explorer”, en palabras de Jerry Bryant, director del Microsoft Security Response Center (MSRC), quien también sentenciaba que, según los datos que maneja su corporación, el error no afecta a Windows Vista, Windows 7, Windows Server 2008 ni Windows Server 2008 R2.

Además, Bryant ha querido dejar claro que todavía no se tiene constancia de ningún ataque real aprovechándose de esta vulnerabilidad.

Por su parte, Prodeus califica el error como un “fallo lógico” y considera que los atacantes podrían sacar partido de él al proporcionar a los usuarios un código maligno disfrazado de archivo de ayuda (con extensión .hlp). Sería necesario también convencer al usuario para que presionara la tecla F1 cuando apareciese una ventana emergente (pop-up).

Por eso, y dado que es necesario la interacción del usuario, este investigador considera que el riesgo del fallo es medio. “En primer lugar, el atacante necesita forzar a la víctima para que visite una página web maligna. El usuario debe utilizar Windows XP y Explorer mientras acude a esta web. Y se necesita un poco de ingeniería social para persuadir a la víctima para que pulse F1 cuando se muestre una ventana VBScript”, explica.

Desde Microsoft, se aclara que los archivos Windows Help “están incluidos en una larga lista de lo que nosotros denominamos como “tipos de archivos no seguros”. Este tipo de archivos están diseñados para invocar acciones automáticas durante el uso normal de los archivos”, explica Bryan en un blog. “Aunque pueden ser herramientas de productividad muy valiosas, también pueden ser utilizados por los atacantes para comprometer un sistema”.