De momento, este exploit que combina el navegador IE10 y la tecnología
Adobe Flash está siendo utilizado para atacar una web de veteranos de guerra
estadounidenses.
Combinando el navegador Internet Explorer de Microsoft y la tecnología
Flash de Adobe es posible aprovecharse de un nuevo bug Día Cero.
Dicho bug permite concretamente meter “un iframe al principio del
código HTML” de una web o “modificar un byte de memoria en una dirección
arbitraria” que como resultado “carga la página del atacante en segundo plano”,
según explica FireEye, la empresa que ha descubierto el problema.
Después, la página del atacante “ejecuta un objeto Flash que orquesta
el resto del exploit”, continúan señalando los expertos de seguridad, que
añaden que todo esto implica “volver a llamar al desencadenante de la
vulnerabilidad de IE 10″.
La técnica descrita por FireEye ya ha sido identificada haciendo de las
suyas en la página web de los denominados Veteranos de Guerras Extranjeras de
Estados Unidos, por lo que se cree que el objetivo de sus autores es robar
información de tipo militar.
Dado que sólo funciona con la décima versión de Internet Explorer, se
recomienda a los usuarios que actualicen el programa para evitar sustos
mayores. Al parecer, también vale con activar el toolkit EMET.
Más información
Fuente: Silicon Week