El pasado 26 de abril del 2014 FireEye Research Labs ha identificado un nuevo exploit zero day para Internet Explorer está siendo usado como vector para ataques dirigidos. El mismo permite la ejecución de código remoto en el equipo de la víctima.Las versiones vulnerables son Internet Explorer 6, 7, 8, 9, 10 y 11.

Este exploit zero day, realiza un bypass de las protecciones de memoria ASLR y DEP. Microsoft está investigando dicho fallo de seguridad y ha asignado el CVE-2014-1776  para la vulnerabilidad encontrada. A continuación el Microsoft Security Advisory.

El exploit se aprovecha una vulnerabilidad llamada “use-after-free” y de una técnica ya conocida para la explotación de Flash llamada Flash exploitation technique.

¿Como protegerse?
Según la Agencia Nacional de Seguridad estadounidense (NSA), es recomendable que los usuarios consideren utilizar otras alternativas.

La recomendación se plantea hasta que Microsoft solucione la falla de seguridad que permite a diversos ciber-delincuentes lanzar ataques informáticos dirigidos con el fin de comprometer el equipo y tener control total del sistema afectado.

Diccionario de terminos

¿Qué es un bug/fallo de seguridad?
Son errores de programación que permiten realizar cosas que no estaban pensadas, o que no deberían estar permitidas, si las medidas/controles de seguridad estuvieran bien aplicados.

¿Qué es un exploit?
Es un código de programación que permite automatizar la intrusión a través de un fallo de seguridad o vulnerabilidad ya conocido.

¿Qué es un zero day?
Es un exploit que lleva cero días de conocimiento público en internet.

Fuente: FireEye Research Labs

Autor: Eduardo Natali Consultor en seguridad informática y tecnología, desde 1996 brindando servicios en tecnologías de la información en distintas áreas como capacitación, proyecto, soporte, redes, seguridad, desarrollo web, detección y análisis de vulnerabilidades, hacking ético, smarthphones, capacitación.

Visitas: 10