Bug "Unicornio" en Internet explorer activamente explotado en estado salvaje.


La semana pasada, en su revisión regular de los días martes, Microsoft ha parcheado una serie de graves vulnerabilidades, incluyendo uno que tiene dos décadas de antigüedad, remontándose desde Microsoft IE 3.0.


Descubierto por el equipo de IBM X-Force Research, el bug ( CVE-2014-6332 ) puede ser explotado en ataques drive-by para controlar la máquina del usuario, ya que permite a los atacantes eludir el recinto modo protegido de seguridad mejorado de IE 11, así como la herramienta gratuita de lucha contra la explotación EMET de Microsoft.


No pasó mucho tiempo para que alguien ponga a disposición del público una prueba de concepto que explota la falla, y se tardaron aún menos tiempo para crear un exploit en particular modificando el código para ser utilizado por los ciberdelincuentes.

Los investigadores de ESET han visto una campaña de entrega de malware activo usando el exploit para aquellos usuarios que visitaron una página web específica (sobre un programa de TV de ganadores de reality show) de un popular sitio web de la agencia de noticias búlgara.

"Extrañamente, el exploit se hace presente dos veces consecutivas," al compartir la página. Sin embargo, el archivo descargado es el mismo en ambos casos: un archivo de nombre natmasla.exe.


El malware entregado puede ser utilizado para lanzar ataques DDoS, ejecutar comandos shell de forma remota para que los atacantes hagan un mal uso de esta, recopilar información y enviarla a su servidor C & C, y así sucesivamente.

"A pesar de que no fueron capaces de vincular este incidente en particular a una debilidad conocida, es una cuestión de tiempo antes de que paquetes maliciosos convencionales integren esta vulnerabilidad. Todas las versiones compatibles de Windows son vulnerables a este exploit antes de que el parche fuera lanzado la semana pasada, podemos esperar que la tasa de conversión de la vulnerabilidad sea muy alto ", señalaron los investigadores de ESET, a continuación, se les aconseja a todos actualizar su IE si aún no lo han hecho.

Los investigadores de NSS Labs también han descubierto exploits que actualmente se aprovechan de este error, pero se han concentrado en analizar más el malware hallado y no se han referido mucho en la explotación de la vulnerabilidad.