El 0-day fue descubierto por el equipo de Trend-Micro, el cual informó que el sitio web oficial de los Premios Nobel había sido comprometido y que los atacantes habrían insertado un script PHP malicioso, denominado «JS_NINDYA.A», con objeto de propagar malware.
El script determina si va a explotar o no la vulnerabilidad a través de la lectura del campo User-agent, del cual extrae la información sobre el navegador y versión, además del sistema operativo. En caso de explotarla exitosamente procede a descargar el troyano BKDR_NINDYA.A al ordenador de la víctima.
Dicho script explota la mencionada vulnerabilidad y aunque afecta al navegador en las versiones 3.5 y 3.6, tan solo intenta su explotación en la versión 3.6 sobre Windows en versiones anteriores a Vista.
Mozilla está trabajando en una solución para esta , por lo que en breve podría estar disponible una nueva versión del navegador. Recomiendan, mientras tanto, el uso de la extensión NoScript para mitigar el riesgo de exposición hasta que la solución vea la luz.
Más información:
Firefox Zero-Day Found in Compromised Nobel Peace Prize Website
http://blog.trendmicro.com/firefox-zero-day-found-in-compromised-nobel-peace-prize-website