Saltar al contenido

Nueva debilidad de Internet Explorer ha explotado en ataques

2012-09-18

Un nuevo Virus aparece a partir del Internet Explorer de Microsoft

Un agujero de seguridad previamente desconocido en Internet Explorer 7, 8 y 9 está siendo activamente explotado para entregar un troyano conocido como “Poison Ivy”, advirtieron los investigadores.


El  bloguero de Seguridad Eric Romang, quien descubrió la vulnerabilidad este fin de semana, escribió en su blog ayer:

“Puedo confirmar, la temporada del día cero es no ha terminado todavía. Fueron menos de tres semanas después del descubrimiento de Java SE 7, también conocido como CVE-2012-4681, potencialmente utilizado por la banda Nitro en ataques dirigidos, un potencial día cero de Microsoft Internet Explorer 7 y 8 es realmente explotado en su hábitat natural.”

Romang encontró un ataque que utiliza Adobe Flash Player para llevar a cabo un “heap spray” para eludir el ASLR (Address Space Layout Randomization), la protección en Windows. Una vulnerabilidad del “día cero”, por cierto, ya se había detectado previamente.

El ataque, que parece ser explotable en Windows XP, al parecer proviene de las mismas partes responsables de una explosión de Java “zero-day ” que fue descubierta el mes pasado, escribe Jaime Blasco en un post en el blog de AlienVault labs.

Los expertos en seguridad ya han desarrollado una herramienta de prueba de la vulnerabilidad conocida como módulo de Metasploit para el Internet Explorer 7, 8 y 9 en Windows XP, Vista y 7, según se explica en un post de del blog de hoy sobre SecurityStreet Rapid7:

Las computadoras pueden quedar comprometidas con sólo visitar un sitio web malicioso, que da al atacante los mismos privilegios que el uso actual. Desde que Microsoft no ha lanzado un parche para esta vulnerabilidad todavía, los usuarios de Internet aconsejan cambiar a otros navegadores, como Firefox o Chrome, hasta que una actualización de seguridad este disponible. La hazaña ya había sido utilizada por los atacantes maliciosos en la naturaleza, antes de que fuera publicada en Metasploit. La vulnerabilidad asociada pone alrededor del 41 por ciento de los usuarios de Internet en América del Norte y el 32 por ciento de todo el mundo en peligro (fuente: StatCounter). Hemos agregado el módulo explosión del día cero para Metasploit para dar seguridad a la comunidad y una forma de probar si sus sistemas son vulnerables y desarrollar contra-medidas.”

Microsoft ha estado estudiando el asunto y tiene algunos consejos para protegerse contra este ataque. Aquí está Yunsun Wee, director de Microsoft Trustworthy Computing, en un comunicado por correo electrónico:

“Estamos al tanto de ataques dirigidos que afectan potencialmente algunas versiones de Internet Explorer…. Hemos confirmado que Internet Explorer 10 no se verá afectada por este problema. Recomendamos a los clientes desplegar Microsoft Enhanced Experience de Mitigación Toolkit (EMET) 3.0, que proporciona una protección eficaz sin afectar a la experiencia de navegación Web. Vamos a seguir investigando este problema y tomar las medidas adicionales necesarias.”

“Wee no dijo que Microsoft espera tener una solución para la vulnerabilidad de internet explorer.”

Nueva debilidad de Internet Explorer ha explotado en ataques
Califica este artículo 😉