Grave vulnerabilidad sin parche en IE


Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo.





Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y que está siendo aprovechada por atacantes. Uno de los datos más curiosos es cómo fue descubierto por el investigador Eric Romang (@eromang), y que indica que este 0-day podría estar relacionado por los mismos autores de la grave vulnerabilidad en Java de hace solo unas semanas. Después del descubrimiento del problema en Java, Eric Romang monitorizaba regularmente algunos de los servidores desde donde se sabía que se distribuía aquel exploit y relacionados con sus desarrolladores. El día 14 de septiembre detectó que se había creado nuevo directorio en uno de ellos donde se alojaba el código para aprovechar una nueva vulnerabilidad, que resultó ser esta de Internet Explorer.

El fallo permite la ejecución remota de código a través de una vulnerabilidad en la función execCommand utilizando referencias no válidas a puntero ya liberado (use-after-free). En el código del exploit esto se consigue mediante la creación de un objeto 'CMshtmlEd', su eliminación y posterior uso de la zona de memoria mediante CMshtmlEd::Exec. Una vez explotada la vulnerabilidad, se ejecuta el payload mediante la técnica del relleno de la memoria heap mediante NOPs (heap spray) y del propio shellcode para conseguir su ejecución. Elude DEP y ASLR con técnicas ROP y después carga un troyano del servidor malicioso.

Fuente:
Jose Mesa y Sergio de los Santos
hispasec.com



Otras noticias de interés:

77% de empresas pierde ingresos por las vulnerabilidades en redes
Las tradicionales vulnerabilidades de las redes impactan al negocio de las empresas de manera muy superior a la que se estimaba. Así lo considera Avaya quien destaca que un 81 por ciento de los profesionales de TI tuvieron problemas de inactividad p...
Cuando las personas no cuidan la privacidad de sus propios datos
En reiteradas oportunidades debatimos, nos preocupamos y aconsejamos a las personas que conocemos sobre la importancia que tiene la privacidad de nuestros datos en Internet. También comentamos como las grandes empresas como por ejemplo Google maneja...
Podcast: Ingeniería Social
Desde el Blog de Laboratorio de eset-la ha publicado un nuevo podcast, esta vez sobre la Ingenierìa Social, técnica usada para distribuir Malware. Entrevistado Pablo Ramos. ...
Una vista rápida a Navegadores (browser) alternativos.
Si estas cansado de la eterna polémica entre Microsoft Internet Explorer y Firefox quizas sea la ocasión de probar algunos navegadores que ofrecen excelentes prestaciones y que lamentablemente son desconocidos por la inmensa mayoria de los internau...
Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes, posibilitando la creación de un número ilimitado de servidores virtuales dentro de la mism...
Capturan en Canadá al autor del gusano Randex
La Real Policía Montada del Canadá anunció este miércoles la captura del presunto autor del gusano Randex. Se suma así otro nuevo eslabón en la cadena de acciones policiales contra los escritores d...
CAPTCHA puede ser hackeado
El reconocimiento alfanumérico ya no es un sistema seguro...
Phishing, nuevas trampas para usuarios confiados
Según reporta Websense Security Labs, se ha estado observando un cambio en la técnica utilizada en ataques de phishing, que se concentra en usuarios de Yahoo!....
Alerta: Microsoft Windows te está instalando parches sin avisar
Un revelador documento del portal Microsoft Watch revela un descubrimiento preocupante: Windows Update está actualizando algunos componentes sin preguntar al usuario, una práctica peligrosa y muy, muy polémica....
ReactOS Lanzada la version 0.3.11
ReactOS es un proyecto libre cuyo objetivo es crear un Sistema Operativo gratuito donde poder ejecutar cualquier aplicación tipo MS-Windows....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra