0-day en Internet Explorer: Detrás de los ataques a grandes compañías

0-day en Internet Explorer: Detrás de los ataques a grandes compañías




Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.

En la investigación abierta descubrieron que alrededor de veinte grandes compañías de varios sectores habrían sido atacadas de manera similar, además de docenas de cuentas de GMail que han estado siendo accedidas de forma ilícita durante cierto tiempo, relacionadas con activistas pro derechos humanos en China de varios continentes.

Finalmente, se tiene noticia de que al menos 34 grandes firmas han sido objeto de estos ataques, entre las que se cuentan, además de la misma Google: Yahoo, Symantec, Adobe, Northrop Grumman y Dow Chemical entre otras.

McAfee y la "Operación Aurora"

Dentro del marco de investigación conjunta de las compañías afectadas y entidades públicas, los laboratorios de McAfee han analizado varias muestras de malware involucrado en los ataques. De esta forma descubrieron en uno de los ejemplares una vulnerabilidad desconocida en el navegador de Microsoft, Internet Explorer, que permite ejecutar código arbitrario.

En detalles sobre el ataque, McAfee sospecha que han sido planeados sobre objetivos muy concretos, en particular, personal con acceso a propiedad intelectual valiosa y con métodos de ingeniería social para garantizar el éxito de la infección.

Acerca del malware, utiliza un abanico de vulnerabilidades 0-day. En este punto, McAfee aclara que no han encontrado evidencias hasta el momento sobre un posible y nuevo 0-day en el lector de Adobe, tal como se ha estado especulando en los medios. Tras explotar una de estas vulnerabilidades instala un mecanismo de puerta trasera que permite a los atacantes acceder y controlar el equipo infectado.

Respecto del mediático nombre de "Operación Aurora", se debe a que el nombre "Aurora" aparece como parte en una ruta de archivo que McAfee halló en dos de los binarios analizados y que presumiblemente, según McAfee, sería el nombre con el que el atacante bautizó la operación.

Microsoft y el 0-day

Poco después, la reacción de Microsoft no se hizo esperar y ha publicado un aviso de seguridad en el que confirma la existencia de un error en Internet Explorer. Que permite, bajo ciertas circunstancias, el control de un puntero tras la liberación de un objeto. Está vulnerabilidad puede ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada para este fin.

Las versiones afectadas son la 6, 7 y 8 en los sistemas operativos Windows 2000, XP, Vista, 7, Server 2003 y Server 2008.


Fuente: Hispasec - Seguridad Informática


Salu2.

Buenas tardes
excelente informacion "SanMar"
en fin otro defecto mas, esto es el cuento de nunca acacbar, como siempre hay que seguir atentos y
con el cañon preparado - - muchas gracias.


Saludos, Javier


.

Buenas.


Muy buena informacion SaMar, Gracias por compartirla.

Saludos.

Muy buena informacion

"Proyecto Aurora"... si no fuera porque hablamos de una red social y una empresa antivirus juraría que el nombre hacia referencia algún tipo de dispositivo de combate o superarma espacial

Muchas gracias por la informacion SanMar Se agardece !!

Parece que voy a tener que estar preparado para cualqueir cosa con IE

SanMar excelente Info

Otra razon para usar Firefox

todavia no entiendo como puede existir gente utilizando IE cuando hay opciones muchos mas superiores y libres de costo como lo son el Firefox y el Chrome

Rebuloso, no te ofendas pero lo que yo no entiendo es que haya personas que puedan pensar que si estos delincuentes se proponen lanzar el ataque por medio de Firefox no lo fueran a conseguir, esto es lo que es incomprensible. I. E. es un gan navegador, yo uso Firefox y también Safari y desde luego que son buenos muy buenos pero también lo es I. E. y deberías pensar y preguntarte como es posible que dirigiendo todos los ataques como se dirigen hacía I. E. y Windows en general no estén mucgo peor aún. Esta es la verdadera pregunta que me hago yo. No soy un defensor de Microsoft, no por lo menos un defensor a ultranza y con Windoes Vista me cagué en todo Microsoft y su descendencia junta pero creo que deberiamos ser más objetivos. Feliz tarde.

entiendo el punto que quieres traer pero que otros navegadores sean superiores no lo digo yo osea hay estudios independientes que haci lo comprueban

firefox ahoramismo es el navegador mas utilizado los otros dias se fue por ensima del IE y con todo y eso es mas seguro que IE

no existe navegador 100% inmune contra atakes pero claramente IE es mucho mas debil que la competencia ademas de ser mas lento y pesado y los demas como firefox o chrome son mucho mas rapidos seguros y livianos ademas de ser libre de costo no entiendo pq todavia utilizan IE.

ah y si estoy de acuerdo contigo con lo de Vista jaja eso es una basura de OS grax a dios ahora tenemos el win 7 q si vale la pena xD