Según la firma de seguridad McAfee, el ataque que tanto revuelo ha causado salpicando a grandes compañías como Adobe o Google tuvo comienzo en una serie de vulnerabilidades del navegador de Microsoft, Internet Explorer.
Los hackers que rompieron las defensas de Google, Adobe y como mínino 32 compañías más usaron una vulnerabilidad grave, de tipo zero day, existente en todas las versiones de Internet Explorer. McAfee comentó que ese fue el inicio del ataque. El CEO de la compañía de seguridad, George Kurtz, ha comentado el modus operandi del ataque a gran escala que ha tenido lugar en su blog.
Según parece, utilizaron una potente campaña de phishing para que empleados dentro de las compañías cayeran en la trampa instalando lo que han denominado un «cocktail de vulnerabilidades 0-day« que «abría» puertas traseras en los ordenadores. Pese a las especulaciones anteriores sobre vulnerabilidades de software de Adobe, no hay evidencia alguna de que los ataques tengan relación con ello.
En palabras de Kurtz: «En nuestra investigación descubrimos que una de las muestras de malware estaba relacionada en este ataque haciendo uso de una nueva y no conocida públicamente vulnerabilidad en Microsoft Internet Explorer […] nuestra investigación ha mostrado que Internet Explorer es vulnerable en todos los sistemas operativos de Microsoft, incluyendo Windows 7«.
Se espera que Microsoft publique un aviso sobre la vulnerabilidad, pero la compañía de Redmond ha informado de que, por el momento, está investigando dichos informes y ofrecerá más información cuando esté disponible.