Kit de exploits Sundown el primero en utilizar falla de Internet Explorer
Symantec ha descubierto que el kit de exploits (EK) Sundown toma ventaja de la reciente vulnerabilidad CVE-2.015-2444 de Internet Explorer. Sundown fue utilizado en un reciente ataque watering-hole a Japón.
El exploit para CVE-2015-2444 fue lanzado públicamente por primera vez el 12 de agosto. Microsoft corrigió este error en una actualización de seguridad.
Symantec observó a los atacantes utilizar Sundown para explotar este error en ataques y colocar una puerta trasera a troyanos que afectan principalmente a usuarios japoneses. Los atacantes inyectaron un inframe en un sitio web válido, redirigiendo a los usuarios a una página de destino altamente confusa que contenía el kit de exploits Sundown.
Cuando los usuarios llegaban a la página, el kit de exploits buscaba en la computadora archivos de controladores relacionados con software de seguridad, ambientes de aplicaciones controladas y herramientas de captura de tráfico. El EK no actuaba si cualquiera de los programas anteriores estaba presente, para evitar su detección.
El kit exploits intenta explotar vulnerabilidades en distintos software después de comprobar que las condiciones son aceptables. Si el kit fue exitoso, se despliega Trojan.Nancrat en el equipo de la víctima. La amenaza actúa como una puerta trasera y roba información del equipo comprometido.
Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2464
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.