Sábado, Febrero 23, 2019

SnowMan: Nuevo exploit IE 10 para inteligencia militar

SnowMan: Nuevo exploit IE 10 para inteligencia militar

FireEye ha identificado el exploit (CVE-2014-0322) en el sitio web de militares veteranos estadounidense VFW.org, en un ataque activo que han bautizado como ‘Operación SnowMan’.

El ataque utiliza la técnica drive-by-download alterando el código HTML de la página web e introduciendo código JavaScript para crear un iFrame malicioso.

El exploit aprovecha una vulnerabilidad ‘zero-day’ en el navegador web Microsoft Intrnet Explorer 10. Los archivos están firmados digitalmente pareciendo legítimos lo que le permite eludir el espacio de direcciones aleatorias (ASLR).

La vulnerabilidad se conoce después de la llegada del boletín de seguridad de febrero de Microsoft que solventó entre otras, algunas exposiciones en sus navegadores web.

La nueva vulnerabilidad afecta también a IE9 y no se conoce cuando la parcheará Microsoft por lo que se recomienda la actualización a IE 11 que está libre de la misma y del exploit preparado al efecto que se enfoca a inteligencia militar aunque podría usarse para instalar malware con otros objetivos.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 167 invitados y ningún miembro en línea

Contador de Visitas

12338518
Hoy Hoy 511
Ayer Ayer 626
Esta semana Esta semana 3551
Este mes Este mes 13910
Total de Visitas Total de Visitas 12338518

Día con más
visitantes

11-03-2018 : 1530

Gracias por su visita