De acuerdo con una publicación en un blog (en inglés) por el especialista en seguridad Eric Romang, un agujero de seguridad en el navegador web de Microsoft, Internet Explorer está siendo utilizado por ciber-delincuentes para infectar computadoras con malware. La vulnerabilidad, que aparentemente era desconocida y sin parchear hasta ahora, parece depender de cómo IE maneja las matrices de  <img> en archivos HTML. Hasta el momento, los atacantes sólo se han dirigido a las versiones 7 y 8 de IE en sistemas Windows XP SP3 con todos los parches instalados, no está todavía claro si el exploit puede ser usado en combinaciones con otros softwares.

Romang descubrió el código en un servidor que estaría siendo utilizado para ataques dirigidos por el grupo de hackers chinos conocidos como la banda Nitro. El primer exploit para la vulnerabilidad crítica de Java que Oracle corrigió con un parche de emergencia a finales del mes pasado también fue encontrado en un servidor que parece estar ligado a la banda Nitro.

En el ataque actual, una página web especialmente preparada ejecuta un applet de Flash que utiliza el relleno de la memoria heap para distribuir shellcode en la memoria del sistema. A continuación, vuelve a cargar un iframe que utiliza la vulnerabilidad de IE para ejecutar el shellcode. De acuerdo con un análisis (en inglés) de la firma de seguridad Alien Vault, la herramienta de administración remota (RAT) Poison Ivy se distribuye actualmente de esta manera con el fin de dar a los atacantes el acceso completo al sistema infectado.

Los usuarios que ejecutan Internet Explorer para estar seguros pueden cambiar a otro navegador web hasta que se pueda confirmar qué combinaciones de navegador y sistemas operativos se verán afectados. Cualquier persona puede utilizar los datos publicados para armar un exploit, y un módulo para el exploit del marco Metasploit ya está en marcha. Microsoft aún no ha emitido un comunicado del problema.

Traducción: Velcro

Fuente: The H Security Blog