Grave vulnerabilidad sin parche en IE


Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las versiones del sistema operativo.





Se ha descubierto una vulnerabilidad en Internet Explorer, previamente desconocida y que está siendo aprovechada por atacantes. Uno de los datos más curiosos es cómo fue descubierto por el investigador Eric Romang (@eromang), y que indica que este 0-day podría estar relacionado por los mismos autores de la grave vulnerabilidad en Java de hace solo unas semanas. Después del descubrimiento del problema en Java, Eric Romang monitorizaba regularmente algunos de los servidores desde donde se sabía que se distribuía aquel exploit y relacionados con sus desarrolladores. El día 14 de septiembre detectó que se había creado nuevo directorio en uno de ellos donde se alojaba el código para aprovechar una nueva vulnerabilidad, que resultó ser esta de Internet Explorer.

El fallo permite la ejecución remota de código a través de una vulnerabilidad en la función execCommand utilizando referencias no válidas a puntero ya liberado (use-after-free). En el código del exploit esto se consigue mediante la creación de un objeto 'CMshtmlEd', su eliminación y posterior uso de la zona de memoria mediante CMshtmlEd::Exec. Una vez explotada la vulnerabilidad, se ejecuta el payload mediante la técnica del relleno de la memoria heap mediante NOPs (heap spray) y del propio shellcode para conseguir su ejecución. Elude DEP y ASLR con técnicas ROP y después carga un troyano del servidor malicioso.

Fuente:
Jose Mesa y Sergio de los Santos
hispasec.com



Otras noticias de interés:

Fabrican el primer chip con una bacteria incorporada
Microbio y máquina se unen para obtener un sensor de humedad . Científicos norteamericanos han conseguido por primera vez fabricar un dispositivo electrónico con microorganismos. Han incorporado una bacteria viva a un circuito electrónico para co...
Cuidado!!! - Vulnerabilidades en la barra de herramientas de Google
Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta...
W32.HLLW.Deloder, un nuevo gusano que busca máquinas Windows en Internet
Durante las últimas horas del domingo, diversos servicios de vigilancia de incidencias de seguridad en la red han notado un incremento en el tráfico con destino al puerto tcp/445. Se trata de un nuevo gusano, W32.HLWW.Deloder, que busca máquinas W...
Mozilla dirigirá desarrollo de Thunderbird
En el año 2007 Mozilla anunció la separación de Thunderbird en un proyecto propio que dieron en llamar Mozilla Messaging, y en su momento la idea pareció muy buena ya que la fundación no estaba destinando demasiados esfuerzos a la mensajería y ...
Llegan los programas de pares secretos
Se acerca una nueva generación de programas de pares, cuya principal característica consistirá en salvaguardar la intimidad de sus usuarios y mantener en secreto los contenidos que estos intercambian....
El efecto túnel cuántico podría darnos WiFi a 60GHz
Un diodo que permite el transporte de electrones vía efecto túnel cuántico podría ser la base para el reemplazo de los chips semiconductores. Motorola ha validado las pruebas de alta velocidad realizada sobre estos diodos para su aplicación en i...
Importante actualización para Microsoft Office y VBA
Microsoft ha publicado una actualización(*) que corrige una vulnerabilidad que afecta a los usuarios de Microsoft Office, o de cualquier aplicación que utilice Microsoft Visual Basic para Aplicaciones (VBA), y posibilita que un atacante ejecute có...
Adobe Flash Player Android - corrige vulnerabilidades
La compañía Adobe ha lanzado una actualización de la versión de su software Flash Player para dispositivos con Android. La nueva versión pretende corregir una vulnerabilidad que se había dado a conocer hacer algunos días. La nueva versión es ...
Girigat, el ataque del monstruo de 63 cabezas
Win32.Girigat.4937 es el nombre con el que se conoce a la nueva amenaza vírica para las plataformas Windows de 32 bits (Win9x/WinNT/WinCE). El virus, distribuido recientemente por su propio autor, Mister Sandman, a diversas compañías antivirus, ha...
Recomendaciones para redactar mensajes
Esta sugerencia fue enviada por y para una de las lista de correo a la cual estoy suscrito (WEB-AR) del grupos Yahoo. Y quisiera compartirla con todos ustedes, para que de esta forma mejoremos la forma de enviar un email a una lista de correos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra