Foi descoberta uma vulnerabilidade nas versões 9 e 10 do Internet Explorer que nem a Microsoft sabe como consertar. O problema foi noticiado ontem pela empresa de segurança FireEye, que só sabia que o IE 10 estava comprometido; a própria MS informou sobre o 9.
A brecha está sendo explorada no site VFW.org. Comprometida por hackers, a página contém um iframe que carrega outro site sem que se perceba, e é desse lugar que se instala softwares maliciosos.
A FireEye não descobriu de onde vem o ataque, mas a Seculert, empresa de segurança de Israel, informou que o emissor é o site aliststatus.com.
Enquanto a Microsoft não liberar alguma correção, o melhor é evitar o uso das versões 9 e 10, que até já estão desatualizadas, pois o IE mais novo é o 11.
Mais detalhes: http://arstechnica.com/security/2014/02/new-zero-day-bug-in-ie-10-exploited-in-active-malware-attack-ms-warns/