Internet Storm Center (ISC)cambió su indicador de nivel de amenazas Infocon a “amarillo”, mientras que Symantec elevó el de su barómetro ThreatCon a “elevado”. El cambio realizado por ISC indica el primer nivel amarillo introducido por la organización desde 2009, cuando advirtió a los usuarios de una vulnerabilidad en Office Web Components, conjunto de controles para la publicación de contenido Microsoft Office en la Web y para su despliegue en Internet Explorer (IE).“El exploit de prueba de concepto está públicamente disponible, y la brecha no es fácil de cubrir hasta que Microsoft libere un parche”, explicó Lenny Zeltser, analista de seguridad de ISC. “Aunque por el momento no hemos visto que haya sido explotada más allá de los primeros ataques dirigidos, creemos que su explotación a amplia escala es sólo cuestión de tiempo”.

Todas las versiones de Windows, incluidas la recientemente lanzada beta de Windows 7 Service Pack 1 (SP1) y las ya retiradas Windows XP SP2 y Windows 2000, están afectadas por esta vulnerabilidad.

Muchos de los ataques que intentan explotarla se lanzaron contra grandes compañías de fabricación y servicios públicos. De hecho, Siemens alertó a los clientesde su software de administracion Simatic WinCC de que los ataques que aprovechan esta brecha estaban tomando como blanco sistemas de control industrial de gran escala, conocidos como SCADA, para “tomar el control de los recursos y robar datos”.

Gran parte de las empresas, no obstante, están protegidas, dado queInternet Explorer 8 (IE8), Firefox y Chrome blindan frente a esta amenaza. Pero no así IE6, versión anterior del navegador de Microsoft que todavía es ampliamente utilizado en algunas organizaciones.

Por ahora, Microsoft no ha comunicado cuándo prevé lanzar el parche que resuelva el problema.