Se cree saber quien está detrás del actual ZERO-DAY de Microsoft, cuyo solución no está contemplada en los parches de ENERO, que saldrán mañana

Publicado el 7 enero 2013 ¬ 15:13 pmh.mscComentarios desactivados en Se cree saber quien está detrás del actual ZERO-DAY de Microsoft, cuyo solución no está contemplada en los parches de ENERO, que saldrán mañana

Microsoft ha confirmado recientemente que Internet Explorer 8 y las versiones anteriores se ven afectadas por un fallo de seguridad que podría permitir a los atacantes tomar el control de un sistema vulnerable una vez que el usuario cargue un sitio web comprometido.

Mientras que la compañía de Redmond todavía está trabajando en un parche, parece ser que dicho nuevo ZERO-DAY es en realidad una continuación del Proyecto Elderwood, ya que se han encontrado evidencias de que el infame grupo Elderwood está detrás de la explotación.

Esta no es la primera vez cuando los hackers de Elderwood están involucrados en la explotación de vulnerabilidades de ZERO-DAY de Microsoft, ya que el grupo descubrió cuatro fallos diferentes que afectaban a Internet Explorer el año pasado.

Todos los errores implicaban sitios web comprometidos que difundían archivos maliciosos que podrían permitir a los ciberdelincuentes penetrar en los sistemas vulnerables.

Al parecer se han descubierto varias similitudes entre todos estos ataques y el nuevo fallo, incluyendo una función denominada HeapSpary.

“HeapSpary es claramente Heap Spray escrito incorrectamente, un paso de ataque común utilizado en la explotación de vulnerabilidades. Además de esta coincidencia, hay muchos otros símbolos comunes entre los archivos”, segun explican técnicos de seguridad.

“Ha quedado claro que el grupo detrás del Proyecto Elderwood sigue produciendo nuevas vulnerabilidades de ZERO-DAY para su uso en ataques de watering hole y se teme que sigan haciéndolo en el nuevo año”.

El proveedor de seguridad Avast también ha confirmado que varios sitios web han sido comprometidos para ofrecer software malicioso y explotar el error de IE, pero Microsoft afirma que sólo ha recibido informes sobre un pequeño número de ataques.

La compañía ha lanzado recientemente una solución “Fix It” para Internet Explorer 8 y versiones anteriores que ayuda a los usuarios configurar los navegadores de forma que se mantengan protegidos, pero se espera que una actualización de seguridad sea lanzada en algún momento de este mes, aunque parece que no vendrá en el paquete global de mañana.

Internet Explorer 9 e Internet Explorer 10 no se ven afectados por la vulnerabilidad, por lo que se recomienda que los usuarios actualicen a una de estas dos versiones, si usan Windows 7 o superior.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies