Confirman 0-Day en Internet Explorer 8 (DoL)

Microsoft ha confirmado la existencia de una vulnerabilidad 0-Day para la que no hay solución y que afecta a su navegador web Internet Explorer 8. De acuerdo con múltiples empresas de seguridad, la vulnerabilidad se está utilizanda en ataques tipo Watering Hole contra el Departamento de Trabajo y el de Energía de Estados Unidos, incluyendo a los empleados de este último organismo involucrado en la investigación de armas nucleares.

La web del Departamento de Trabajo de los EE.UU. fue comprometida y el código malicioso propagado era capaz de detectar y desactivar algunos productos antivirus. Algunas personas ha dicho que esta es la vulnerabilidad ya parcheada CVE-2012-4792 pero el exploit actual (conocido como CVE-2013-1347 - DoL - Department of Labor) no utiliza este objeto en absoluto. Exodusintel ha hecho una excelente valoración crítica sobre la vulnerabilidad.

Ya se han publicado extensos análisis del exploit y del código propagado y subido a los servidores del gobierno.

En primer lugar, sólo Internet Explorer 8 es vulnerable a este exploit. El problema ha sido verificado en todas las versiones Windows XP, Vista, 7 y 8. Microsoft quizás lance una actualización fuera de su calendario habitual de parches, aunque no está confirmado. La firma ha confirmado que las versiones IE9 e IE 10 no están afectados por este fallo 0-Day, por lo que es un buen momento para actualizar.

La vulnerabilidad estaría siendo explotada por la herramienta de administración remota Poison Ivy, conocida pieza de malware a menudo utilizada por ladrones de información para extraer documentos confidenciales y otros archivos de redes corporativas y gubernamentales.

Mientras tanto, Metasploit ya ha liberado el módulo correspondiente.

Cristian de la Redacción de Segu-Info