Un análisis de virus de Microsoft Security Essentials acaba de finalizar en una de nuestras computadoras y muestra dos amenazas potenciales en los archivos temporales de Internet Explorer:
- Página web con Black Hole Exploit Kit
- Archivo PDF especialmente diseñado (parte de Black Hole Kit de explotar)
Los dos elementos se descargaron en la misma fecha hace aproximadamente un año, por lo que creo que es seguro suponer que un usuario visitó un sitio malicioso (elemento # 1) que descargó el PDF (elemento # 2). La cuenta de usuario es una cuenta no administrativa no privilegiada.
Según Microsoft, el PDF estaba destinado a explotar un error en una versión antigua de Adobe Reader que se había corregido mucho antes de que se descargara el PDF. Mantenemos nuestro software actualizado aquí, por lo que parece que este exploit ha fallado. El escaneo de virus no detectó ningún otro problema.
Mi principal preocupación es que el sitio malintencionado intentó usar varias vulnerabilidades y Security Essentials no las detectó todas. ¿Debería disparar desde la órbita por si acaso, o confiar en el antivirus y dejar que solo elimine los archivos?