15 de febrero de 2014

INTERNET EXPLORER 10. Descubierta vulnerabilidad “ Zero-day “

De momento, este exploit que combina el navegador IE10 y la tecnología Adobe Flash está siendo utilizado para atacar una web de veteranos de guerra estadounidenses.
Combinando el navegador Internet Explorer de Microsoft y la tecnología Flash de Adobe es posible aprovecharse de un nuevo bug Día Cero.
Dicho bug permite concretamente meter “un iframe al principio del código HTML” de una web o “modificar un byte de memoria en una dirección arbitraria” que como resultado “carga la página del atacante en segundo plano”, según explica FireEye, la empresa que ha descubierto el problema.
Después, la página del atacante “ejecuta un objeto Flash que orquesta el resto del exploit”, continúan señalando los expertos de seguridad, que añaden que todo esto implica “volver a llamar al desencadenante de la vulnerabilidad de IE 10″.
La técnica descrita por FireEye ya ha sido identificada haciendo de las suyas en la página web de los denominados Veteranos de Guerras Extranjeras de Estados Unidos, por lo que se cree que el objetivo de sus autores es robar información de tipo militar.
Dado que sólo funciona con la décima versión de Internet Explorer, se recomienda a los usuarios que actualicen el programa para evitar sustos mayores. Al parecer, también vale con activar el toolkit EMET.
Más información
Fuente: Silicon Week