• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    0-day en Internet Explorer: Detrás de los ataques a grandes compañías

    0-day en Internet Explorer: Detrás de los ataques a grandes compañías Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En ...

          
    1. #1
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Articulo 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      0-day en Internet Explorer: Detrás de los ataques a grandes compañías




      Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.

      En la investigación abierta descubrieron que alrededor de veinte grandes compañías de varios sectores habrían sido atacadas de manera similar, además de docenas de cuentas de GMail que han estado siendo accedidas de forma ilícita durante cierto tiempo, relacionadas con activistas pro derechos humanos en China de varios continentes.

      Finalmente, se tiene noticia de que al menos 34 grandes firmas han sido objeto de estos ataques, entre las que se cuentan, además de la misma Google: Yahoo, Symantec, Adobe, Northrop Grumman y Dow Chemical entre otras.

      McAfee y la "Operación Aurora"

      Dentro del marco de investigación conjunta de las compañías afectadas y entidades públicas, los laboratorios de McAfee han analizado varias muestras de malware involucrado en los ataques. De esta forma descubrieron en uno de los ejemplares una vulnerabilidad desconocida en el navegador de Microsoft, Internet Explorer, que permite ejecutar código arbitrario.

      En detalles sobre el ataque, McAfee sospecha que han sido planeados sobre objetivos muy concretos, en particular, personal con acceso a propiedad intelectual valiosa y con métodos de ingeniería social para garantizar el éxito de la infección.

      Acerca del malware, utiliza un abanico de vulnerabilidades 0-day. En este punto, McAfee aclara que no han encontrado evidencias hasta el momento sobre un posible y nuevo 0-day en el lector de Adobe, tal como se ha estado especulando en los medios. Tras explotar una de estas vulnerabilidades instala un mecanismo de puerta trasera que permite a los atacantes acceder y controlar el equipo infectado.

      Respecto del mediático nombre de "Operación Aurora", se debe a que el nombre "Aurora" aparece como parte en una ruta de archivo que McAfee halló en dos de los binarios analizados y que presumiblemente, según McAfee, sería el nombre con el que el atacante bautizó la operación.

      Microsoft y el 0-day

      Poco después, la reacción de Microsoft no se hizo esperar y ha publicado un aviso de seguridad en el que confirma la existencia de un error en Internet Explorer. Que permite, bajo ciertas circunstancias, el control de un puntero tras la liberación de un objeto. Está vulnerabilidad puede ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada para este fin.

      Las versiones afectadas son la 6, 7 y 8 en los sistemas operativos Windows 2000, XP, Vista, 7, Server 2003 y Server 2008.



      Fuente: Hispasec - Seguridad Informática


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      Buenas tardes
      excelente informacion "SanMar"
      en fin otro defecto mas, esto es el cuento de nunca acacbar, como siempre hay que seguir atentos y
      con el cañon preparado - - muchas gracias.


      Saludos, Javier


      .

    3. #3
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      Buenas.


      Muy buena informacion SaMar, Gracias por compartirla.

      Saludos.

      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      Muy buena informacion

      "Proyecto Aurora"... si no fuera porque hablamos de una red social y una empresa antivirus juraría que el nombre hacia referencia algún tipo de dispositivo de combate o superarma espacial
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de mdm08
      Registrado
      ago 2008
      Ubicación
      Buenos Aires,Argentina
      Mensajes
      428

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      Muchas gracias por la informacion SanMar Se agardece !!

      Parece que voy a tener que estar preparado para cualqueir cosa con IE

    6. #6
      Baneado Avatar de Nilrac
      Registrado
      ago 2009
      Ubicación
      Colombia !
      Mensajes
      2.505

      Alegria Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      SanMar excelente Info

      Otra razon para usar Firefox

    7. #7
      Usuario Avatar de rebuloso
      Registrado
      abr 2009
      Ubicación
      Puerto Rico
      Mensajes
      56

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      todavia no entiendo como puede existir gente utilizando IE cuando hay opciones muchos mas superiores y libres de costo como lo son el Firefox y el Chrome

    8. #8
      Usuario Avatar de Altorres
      Registrado
      nov 2005
      Ubicación
      España
      Mensajes
      453

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      Rebuloso, no te ofendas pero lo que yo no entiendo es que haya personas que puedan pensar que si estos delincuentes se proponen lanzar el ataque por medio de Firefox no lo fueran a conseguir, esto es lo que es incomprensible. I. E. es un gan navegador, yo uso Firefox y también Safari y desde luego que son buenos muy buenos pero también lo es I. E. y deberías pensar y preguntarte como es posible que dirigiendo todos los ataques como se dirigen hacía I. E. y Windows en general no estén mucgo peor aún. Esta es la verdadera pregunta que me hago yo. No soy un defensor de Microsoft, no por lo menos un defensor a ultranza y con Windoes Vista me cagué en todo Microsoft y su descendencia junta pero creo que deberiamos ser más objetivos. Feliz tarde.

    9. #9
      Usuario Avatar de rebuloso
      Registrado
      abr 2009
      Ubicación
      Puerto Rico
      Mensajes
      56

      Re: 0-day en Internet Explorer: Detrás de los ataques a grandes compañías

      entiendo el punto que quieres traer pero que otros navegadores sean superiores no lo digo yo osea hay estudios independientes que haci lo comprueban

      firefox ahoramismo es el navegador mas utilizado los otros dias se fue por ensima del IE y con todo y eso es mas seguro que IE

      no existe navegador 100% inmune contra atakes pero claramente IE es mucho mas debil que la competencia ademas de ser mas lento y pesado y los demas como firefox o chrome son mucho mas rapidos seguros y livianos ademas de ser libre de costo no entiendo pq todavia utilizan IE.

      ah y si estoy de acuerdo contigo con lo de Vista jaja eso es una basura de OS grax a dios ahora tenemos el win 7 q si vale la pena xD