El viernes pasado, se informó de que el sitio web del Consejo de Relaciones Exteriores de EE.UU. se vio comprometida presuntamente por hackers chinos que explotaban el fallo de día cero que fue descubierto el mismo día. El sitio web de CFR se vio comprometida con JavaScript que sirve el código malicioso a los navegadores IE mayores y el código crea entonces un ataque montón de spray con Adobe Flash Player.
Ayer el ex hacker de Bryce Case Jr (ytcracker) tuiteó acerca de un nuevo exploit de día cero que amenaza a todos los usuarios de IE8, “internet explorer 8.6 0 días dando vueltas obligarlos instala la barra de herramientas y keyloggers en exgf mientras puedas …”.
El sábado, Microsoft publicó una advertencia a los usuarios de seguridad de Internet Explorer 6, 7 y 8, que podrían ser vulnerables a la ejecución de código remoto hacks. La vulnerabilidad es una vulnerabilidad de ejecución remota de código que existe en la forma en que Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente.
La vulnerabilidad puede dañar la memoria de tal manera que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Un atacante podría alojar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de Internet Explorer y convencer a un usuario para que visite el sitio web.
Mientras tanto, el gigante del software se envío una solución de software, disponible en su Fix It Center Solution, para proteger los sistemas antes de que el parche está listo. Microsoft también ha publicado varias opciones de mitigación para los usuarios de Internet Explorer 8 o una versión anterior para proteger el sistema operativo Windows desde el exploit.
La mejor medida – por supuesto, cambiar a Google Chrome y Mozilla Firefox.
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
