Atacantes aprovechan falla de día-0 en Internet Explorer
Los atacantes están irrumpiendo dentro de computadoras con Microsoft Windows usando una vulnerabilidad recientemente descubierta en Internet Explorer, advierten expertos de seguridad. En tanto esta falla parece haber sido usada principalmente en ataques dirigidos hasta ahora, la vulnerabilidad podría comenzar a ser usada de forma más amplia su se incorporara en kits comerciales de software criminal que se vende en el bajo mundo.
En un artículo publicado en el blog el viernes, el proveedor de seguridad FireEye de Milpitas California dice que el sitio web para el Council on Foreign Relations fue comprometido y manipulado para explotar una falla anteriormente no documentada de IE8 para instalar software malicioso en las PC vulnerables usadas para navegar el sitio.
Según FireEye, el ataque usa Adobe Flash para explotar una vulnerabilidad en la última versión (completamente actualizada) de IE8. El gerente del grupo de respuesta de comunicaciones de Microsoft, Dustin Childs, dijo que la vulnerabilidad parece existir en versiones anteriores de IE.
"Estamos investigando activamente los informes de un pequeño problema dirigido que afecta a Internet Explorer 6-8", dijo Childs en una declaración por correo electrónico. "Tomaremos las acciones apropiadas para ayudar a mantener protegidos a nuestros clientes una vez que completemos nuestro análisis. Las personas que usan Internet Explorer 9-10 no están impactadas".
Como señala FireEye, este es otro ejemplo de un ataque "watering hole", el cual involucra comprometer el sitio web legítimo blanco del ataque que se supone de interés o frecuentado por los usuarios finales que pertenecen a organizaciones que los atacantes quieren infiltrar. A comienzos de año, escribí acerca de ataques de día cero similares contra visitantes de sitios web del National Democratic Institute, The Carter Center, y Radio Free Europe.
Traducción: Raúl Batista - Segu-Info
Autor: Brian Krebs
Fuente: Krebs on Security
En un artículo publicado en el blog el viernes, el proveedor de seguridad FireEye de Milpitas California dice que el sitio web para el Council on Foreign Relations fue comprometido y manipulado para explotar una falla anteriormente no documentada de IE8 para instalar software malicioso en las PC vulnerables usadas para navegar el sitio.
Según FireEye, el ataque usa Adobe Flash para explotar una vulnerabilidad en la última versión (completamente actualizada) de IE8. El gerente del grupo de respuesta de comunicaciones de Microsoft, Dustin Childs, dijo que la vulnerabilidad parece existir en versiones anteriores de IE.
"Estamos investigando activamente los informes de un pequeño problema dirigido que afecta a Internet Explorer 6-8", dijo Childs en una declaración por correo electrónico. "Tomaremos las acciones apropiadas para ayudar a mantener protegidos a nuestros clientes una vez que completemos nuestro análisis. Las personas que usan Internet Explorer 9-10 no están impactadas".
Como señala FireEye, este es otro ejemplo de un ataque "watering hole", el cual involucra comprometer el sitio web legítimo blanco del ataque que se supone de interés o frecuentado por los usuarios finales que pertenecen a organizaciones que los atacantes quieren infiltrar. A comienzos de año, escribí acerca de ataques de día cero similares contra visitantes de sitios web del National Democratic Institute, The Carter Center, y Radio Free Europe.
Traducción: Raúl Batista - Segu-Info
Autor: Brian Krebs
Fuente: Krebs on Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!