Vulnerabilidad 0-Day crítica en Internet Explorer

(Tomado de segu-info.com.ar) El especialista en seguridad informática Eric Romang ha descubierto un peligroso agujero en el navegador Internet Explorer que puede ser explotado por atacantes cuando se hace uso de del objeto CMshtmlEd.

De momento se sabe que afecta a las versiones 7, 8 y 9 de Internet Explorer en equipos que tienen instalado el service pack 3 de Windows XP, aunque no está todavía descartado que el problema también pudiera darse en otros casos (Windows Vista y 7).

Para infectar a un sistema simplemente bastaría con que el usuario visitara una web infectada con el código malicioso, lo que indica que el problema es bastante serio.

Romang se encontró con el código del malware en un archivo .swf alojado en un servidor que controla  el grupo chino “Nitro gang” y desde el que lanza ataques contra numerosas webs. Básicamente el archivo malicioso viene en un applet de Flash que logra infectar a los equipos a través de la memoria del sistema.

Si el proceso tiene éxito, los atacantes pueden llegar a hacerse con el control del sistema infectado, según se desprende de un análisis de la empresa de seguridad informática Alien Vault.

Romang ha publicado un exploit para Metasploit y un video de su uso:

Además, desde Microsoft han reconocido el tema, y han garantizado que muy pronto lanzarán un parche que solucione el problema.

Mientras tanto, han recomendado a los usuarios que se descarguen e instalen la aplicación EMET, que se puede encontrar en la siguiente web de Microsoft: blogs.technet.com/b/msrc/

Fuente: The Inquirer

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s