Han aparecido dos nuevas vulnerabilidades 0day para Internet Explorer, siendo atacadas activamente. Esto eleva a 3 el total de 0days recientemente descubiertos en el navegador de Microsoft que sigue siendo uno de los objetivos favoritos de los hackers dado su aun elevadísimo porcentaje de implantación en los sistemas Windows.

internet-explorer

 

Investigadores de la compañía de seguridad estadounidense FireEye, han descubierto dos vulnerabilidades 0day en Internet Explorer a través de analizar las trampas plantadas en diversas webs. Las vulnerabilidades afectarían a todo el rango de Internet Explorer (7 a 10) y se han detectado problemas tanto en Windows XP como en Windows 7 a falta de más pruebas que posiblemente expandan los sistemas operativos afectados.

El ataque del tipo "watering hole" se caracteriza por ser muy concreto y estar diseñado para afectar a un cierto tipo de víctima previamente seleccionado, analizando las webs que visita y plantando el malware unicamente en estos sitios. Además la infección solo tendría lugar contra determinados objetivos y a determinadas horas para acotar aun más a las víctimas.

En este caso según las informaciones se trataría de una web estadounidense de políticas de seguridad nacionales e internacionales de la que no se han dado más detalles. Las víctimas una vez identificadas por el código malicioso como adecuadas, eran infectadas tan solo con la visita a la página web y lo que es aun más interesante es que el código malicioso se plantaba unicamente en memoria, nada de descarga de troyanos o similares al disco duro. Por lo que tras reiniciar el payload desaparecía del PC, dejando muy poco rastro.

La complejidad del ataque, identifica a los atacantes como muy sofisticados o con relaciones a alto nivel y obviamente no se trata de un tipo de ataque común, ya que los atacantes, al no ser un proceso automático, debían estar al tanto de cada infección para actuar rápidamente antes que el malware desapareciera de la memoria.

Se espera que Microsoft corrija estas vulnerabilidades en breve ya sea a través de un fix-it o en los próximos boletines de seguridad. De todas maneras para seguir utilizando Internet Explorer de una manera más segura y evitar estos últimos 0days nada más sencillo que utilizar EMET en nuestro ordenador.

Fuente FireEye