Hackers se apuran para explotar falla de IE recientemente emparchada




Tres días después que Microsoft solucionó la falla, Symantec identificó ataques activos.

Apenas tres días después que Microsoft emparchó 11 fallas en Internet Explorer (IE), los hackers están explotando una de esas vulnerabilidades, dijo el viernes una compañía de seguridad.

Microsoft arregló la falla el martes en una actualización de 11 parches para el IE. La actualización fue parte de un gran martes de parches que anuló 34 fallas en 16 boletines de seguridad separados.

La mayoría de los expertos de seguridad han puesto a la actualización de IE encabezando su lista de prioridades, y urgen a los usuarios de Windows para instalarlas tan pronto como sea posible.

Symantec informó que la CVE 2011-1255 (tal es el ID asignado en la base de datos de vulnerabilidades Common Vulnerabilities and Exposures) ya está siendo abusada. La actualización relacionada de Microsoft es MS11-050.

"Hasta ahora, solo hemos visto ataques limitados que se aprovechan de esta vulnerabilidad y creemos que la explotación solo es llevada a cabo en ataques dirigidos, por el momento" dijo Joji Hamada, investigador senior del equipo de respuesta de seguridad de Symantec, en una nota del blog de la compañía .

Hamada dijo que Symantec encontró una explotación en un sitio aparentemente comprometido que descarga automáticamente un archivo cifrado maliciososo en la PC de cualquiera que lo navegue con un IE8 sin emparchar.

El malware exhibe algunos rasgos de bot, agrega Hamada. Una vez infiltrado en una máquina, se comunica con un servidor remoto y queda a la escucha de los comandos de su señor hacker.

Aunque la vulnerabilidad CVE 2011-1255 afecta al IE6 e IE7 como así también al IE8, Symantec solo ha visto explotaciones funcionando dirigidas al último. El IE9, el navegador que lanzó Microsoft a mediados de marzo, no es afectado por la vulnerabilidad, aunque también fue emparchado el martes para solucionar cuatro fallas diferentes.

En un aviso adjunto, Microsoft califica la falla como "crítica", su nivel de amenaza más serio, para IE7 e IE8 en todas las máquinas Windows, y para IE6 corriendo en Windows XP. Para IE6 en Windows Server 2003 Microsoft califica la falla como "moderada".

Microsoft también le asigna a la vulnerabilidad un "1" en su índice de explotabilidad, lo que significa que la compañía espera que una explotación confiable aparezca dentro de los 30 días. Los atacantes superaron eso por un margen significativo, poniendo en funcionamiento su explotación dentro de los tres días.

Microsoft fue puesto en conocimiento de la falla a finales de enero por el iDefense Labs de VeriSign, quienes compraron la vulnerabilidad de un investigador anónimo mediante un programa de recompensa.

El propio boletín de iDefense categoriza a la vulnerabilidad como una falla "use-después-de liberar", un tipo de falla de administración de memoria que puede ser explotada para injectar código atacante.

Los usuarios que no puedan aplicar la actualización del IE del martes pasado pueden bloquear los ataques que identificó Symantec deshabilitando JavaScript.

Para desactivar JavaScript, los usuarios deben seleccionar el menú Herramientas en IE, luego hacer clic en "opciones de Internet", las solapa "Seguridad" y la zona "Internet". Luego, hacer clic en "Nivel personalizado," y en el cuadro "Configuración", clic en "Deshabilitar" en "Active Scripting". Clic en "Aceptar" en ese cuadro de diálogo.




Traducción: Raúl Batista - Segu-Info
Autor: Gregg Keizer
Fuente: Networkworld