Conecta con nosotros

Noticias

SnowMan: Nuevo exploit IE 10 para inteligencia militar

Publicado el

SnowMan: Nuevo exploit IE 10 para inteligencia militar 67

IE10exploit

FireEye ha identificado el exploit (CVE-2014-0322) en el sitio web de militares veteranos estadounidense VFW.org, en un ataque activo que han bautizado como ‘Operación SnowMan’.

El ataque utiliza la técnica drive-by-download alterando el código HTML de la página web e introduciendo código JavaScript para crear un iFrame malicioso.

El exploit aprovecha una vulnerabilidad ‘zero-day’ en el navegador web Microsoft Intrnet Explorer 10. Los archivos están firmados digitalmente pareciendo legítimos lo que le permite eludir el espacio de direcciones aleatorias (ASLR).

La vulnerabilidad se conoce después de la llegada del boletín de seguridad de febrero de Microsoft que solventó entre otras, algunas exposiciones en sus navegadores web.

La nueva vulnerabilidad afecta también a IE9 y no se conoce cuando la parcheará Microsoft por lo que se recomienda la actualización a IE 11 que está libre de la misma y del exploit preparado al efecto que se enfoca a inteligencia militar aunque podría usarse para instalar malware con otros objetivos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído