Ataques masivos a traves del bug de MHTML en Windows
Hay actualmente una oleada de ataques por el conocido bug en MHTML que afecta a todas las versiones actuales de Windows , y parece que hay pocos recursos para los sitios que intentan proteger a sus usuarios contra dichos ataques.
La actual ola de ataques se dirige a los usuarios de Internet Explorer, y los expertos están recomendando que los usuarios instalen la mitigación Fixit que Microsoft lanzó en enero para ayudar a proteger contra los ataques. Los atacantes han sido dirigidas a la vulnerabilidad MHTML desde enero, y el propio error puede haber sido conocido en algunos rincones de la comunidad de seguridad desde hace varios años.
“La vulnerabilidad existe debido a la forma que el MHTML interpreta, el formato MIME, las peticiones de bloques de contenido dentro de un documento. Es posible bajo determinadas condiciones por esta vulnerabilidad permitir a un atacante inyectar un script del lado del cliente en la respuesta de una solicitud Web se ejecutan en el contexto de Internet Explorer de la víctima. La secuencia de comandos podría suplantar contenido, divulgar información o realizar cualquier acción que el usuario pueda tener en el sitio web de afectado, en nombre del usuario objeto, “Microsoft ofrece esta informacion desde enero .
En los últimos días, los investigadores de Google han visto un renovado esfuerzo por atacantes para orientar la falla MHTML y están advirtiendo a los usuarios que deben aplicar los Fixit Microsoft como una solución provisional hasta que una solución completa está disponible, aunque no está claro cuando ello va a llegar.
“Para ayudar a proteger a los usuarios de nuestros servicios, hemos desplegado varias defensas del lado del servidor para hacer la vulnerabilidad más difícil de explotar MHTML. Dicho esto, estas soluciones no son sostenibles a largo plazo, y no podemos garantizar que sean 100% fiables o completo. Estamos trabajando con Microsoft para desarrollar una solución integral para este problema “, dijo un equipo de investigadores de seguridad de Google en un blog.
“El abuso de esta vulnerabilidad es también interesante porque representa una nueva calidad en la explotación de vulnerabilidades a nivel de la Web. Hasta la fecha, se centró en ataques similares directamente comprometer sistemas de los usuarios, en lugar de aprovechar las vulnerabilidades de interactuar con la web
servicios “.
Michal Zalewski, un investigador de Google, dijo en un aparte post en su blog personal que hay del lado del servidor mitigaciones-experimentales que pueden ayudar a los sitios, pero no es necesariamente perfecta soluciones a largo plazo.
“Parece que en los lugares afectados generalmente tienen muy pocos recursos para detener el ataque: es muy difícil bloquear los patrones de entrada a la perfección, y puede que no haya manera confiable de distinguir entre los relacionados con las solicitudes MHTML y otros tipos de navegación”, escribió Zalewski.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.