Poco menos que una semana después de la última ronda de parches de actualización de Microsoft Internet Explorer, los expertos en seguridad ya han alertado de que unos hackers están usando un código exploit que está circulando por la Red. Este código exploit ha sido detectado al cabo pocos días después de la revisión del IE.
El fallo de seguridad, denominado MS09-002, está siendo explotado mediante el uso de un documento Word diseñado con fines dañinos que es enviado por correo electrónico a los usuarios. Una vez abierto, el exploit instala malware en el sistema, el cual incluye un troyano que le permite actualizarse.
“Varios proveedores de antivirus ya han informado de la naturaleza del Exploit MS09-002 y qué brechas explota. Podemos confirmar que la vulnerabilidad CVE-2009-0075 (desactualiza la memoria y la corrompe) en Internet Explorer 7 es, sin duda, un exploit que solo trabaja en una máquina Windows XP sin parchear”, dijo Bojan Zdrnja del Sans Internet Storm Center. Y añadió: “Inicialmente hubo cierta confusión acerca de este ataque ya que la mayoría de los vendedores de antivirus mencionaban el asunto del ataque por documentos de Word. El objetivo del Exploit de Internet Explorer 7, hasta ahora ha sido entregar al usuario final este malware bajo un documento de Word”.
“Dicho esto no hay absolutamente nada que hacer para prevenir que los atacantes de utilizar sigan usando este exploit en un solo ataque y podemos, desgraciadamente, esperar que esto siga ocurriendo muy pronto”.
Según los expertos, el primer malware parece haber sido especialmente diseñado para tratar de explotar el error y creado mediante ingeniería inversa. El programa dañino recopila información de los equipos infectados, la cifra y la envía a un servidor en China.
A raíz de este incidente, los administradores TIC se han visto envueltos en una carrera contrarreloj para actualizar sus servidores corporativos y están avisando a los usuarios acerca de posibles amenazas.
Vnunet (18-02-2009)
El fallo de seguridad, denominado MS09-002, está siendo explotado mediante el uso de un documento Word diseñado con fines dañinos que es enviado por correo electrónico a los usuarios. Una vez abierto, el exploit instala malware en el sistema, el cual incluye un troyano que le permite actualizarse.
“Varios proveedores de antivirus ya han informado de la naturaleza del Exploit MS09-002 y qué brechas explota. Podemos confirmar que la vulnerabilidad CVE-2009-0075 (desactualiza la memoria y la corrompe) en Internet Explorer 7 es, sin duda, un exploit que solo trabaja en una máquina Windows XP sin parchear”, dijo Bojan Zdrnja del Sans Internet Storm Center. Y añadió: “Inicialmente hubo cierta confusión acerca de este ataque ya que la mayoría de los vendedores de antivirus mencionaban el asunto del ataque por documentos de Word. El objetivo del Exploit de Internet Explorer 7, hasta ahora ha sido entregar al usuario final este malware bajo un documento de Word”.
“Dicho esto no hay absolutamente nada que hacer para prevenir que los atacantes de utilizar sigan usando este exploit en un solo ataque y podemos, desgraciadamente, esperar que esto siga ocurriendo muy pronto”.
Según los expertos, el primer malware parece haber sido especialmente diseñado para tratar de explotar el error y creado mediante ingeniería inversa. El programa dañino recopila información de los equipos infectados, la cifra y la envía a un servidor en China.
A raíz de este incidente, los administradores TIC se han visto envueltos en una carrera contrarreloj para actualizar sus servidores corporativos y están avisando a los usuarios acerca de posibles amenazas.
Vnunet (18-02-2009)
The informaniaticos.net (18-02-2009)
http://www.vnunet.com/vnunet/news/2236671/hackers-attack-ie7-flaw
http://informaniaticos.blogspot.com/2009_02_01_archive.html
