Confirman 0-Day en Internet Explorer 8 (DoL)

mayo 6, 2013 § Deja un comentario

Microsoft ha confirmado la existencia de una vulnerabilidad 0-Day para la que no hay solución y que afecta a su navegador web Internet Explorer 8. De acuerdo con múltiples empresas de seguridad, la vulnerabilidad se está utilizanda en ataques tipo Watering Hole contra el Departamento de Trabajo y el de Energía de Estados Unidos, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.

La web del Departamento de Trabajo de los EE.UU. fue comprometida y el código malicioso propagado era capaz de detectar y desactivar algunos productos antivirus. Algunas personas ha dicho que esta es la vulnerabilidad ya parcheada CVE-2012-4792 pero el exploit actual (conocido como CVE-2013-1347 – DoL – Department of Labor) no utiliza este objeto en absoluto. Exodusintel ha hecho una excelente valoración crítica sobre la vulnerabilidad.

Ya se han publicado extensos análisis del exploit y del código propagado y subido a los servidores del gobierno.

En primer lugar, sólo Internet Explorer 8 es vulnerable a este exploit. El problema ha sido verificado en todas las versiones Windows XP, Vista, 7 y 8. Microsoft quizás lance una actualización fuera de su calendario habitual de parches, aunque no está confirmado. La firma ha confirmado que las versiones IE9 e IE 10 no están afectados por este fallo 0-Day, por lo que es un buen momento para actualizar.

La vulnerabilidad estaría siendo explotada por la herramienta de administración remota Poison Ivy, conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales.

Mientras tanto, Metasploit ya ha liberado el módulo correspondiente.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Confirman 0-Day en Internet Explorer 8 (DoL) en Seguridad Informática.

Meta

A %d blogueros les gusta esto: