Websense ha recibido informes sobre el recientemente difundido WebView FolderIcon setSlice de Internet Explorer, código malicioso de día-cero que está siendo utilizado en Internet. Al igual que ocurría con la anteriormente publicada amenaza sobre VML, existen profesionales que trabajan utilizando este exploit.
Hasta el momento, todos los sites que la compañía ha descubierto, los cuales ya han sido bloqueados, parecen guardar relación con la familia IFRAME Cash. Este es el mismo grupo que se descubrió el pasado mes de diciembre de 2005 y que utilizaba el exploit WMF. El hecho de que empleen el código malicioso, plantea un riesgo significativo debido a su capacidad para atraer a usuarios a los sites a través de motores de búsqueda y mediante el envío de campañas de spam por correos electrónico, pues éstos también tienen integrado el IFrame.
Aunque en algunos casos los websites con IFRAME Cash son utilizados para descargar e instalar Software Potencialmente no Deseado (PUS), también permiten la instalación de Troyanos que abren las puertas traseras de los equipos para robar información al usuario final, así como sofisticados rootkits.
