Hace unos días publicabamos la existencia de un exploit Zero-Day que explotaba una vulnerabilidad no documentada hasta ahora en Internet Explorer 6, 7 y 8 que permitía la ejecución de código de forma remota.
El exploit utilizado en los ataques contra Google China solo parecía resultar efectivo para sistemas Windows XP con Internet Explorer 6, aunque la vulnerabilidad afecta y podría ser expotada en todos los sistemas y navegadores de Microsoft.
Algunos especialistas en exploiting como Dino A. Dai Zovi afirman disponer ya de un exploit funcional para Windows Vista e Internet Explorer 7, así como exploit funcionales que se saltan las protecciones de DEP, tal y como anuncia VUPEN Security.
El exploit utilizado en los ataques contra Google China solo parecía resultar efectivo para sistemas Windows XP con Internet Explorer 6, aunque la vulnerabilidad afecta y podría ser expotada en todos los sistemas y navegadores de Microsoft.
Algunos especialistas en exploiting como Dino A. Dai Zovi afirman disponer ya de un exploit funcional para Windows Vista e Internet Explorer 7, así como exploit funcionales que se saltan las protecciones de DEP, tal y como anuncia VUPEN Security.
Como podemos ver, tras modificar el exploit para que funcionara en Windows XP con Internet Explorer 7, Dino solo tardó 7 horas en hacerlo funcionar en Windows Vista, lo que nos demuestra que la mutación del exploit para que afecte a otros sistemas es MUY realista. No se puede tener constancia de cuantas horas ha costado a la compañía VUPEN Security saltarse las protecciones de DEP, pero ese exploit ya está disponible para aquellos que tengan contratado su servicio.
Por suerte, parece ser que hoy mismo Microsoft va a publicar las fechas de publicación del parche para esta vulnerabilidad, esperemos que sea lo antes posible.
Por otro lado, esta vulnerabilidad sin parche disponible para Internet Explorer coincide con la publicación en la lista de Full Disclosure de otra vulnerabilidad para la que no existe parche de Microsoft que afectaría a toda su familia de sistemas operativos y que permitiría elevación de privilegios y del cual ya existe un exploit publicado.
Aún no hemos podido probar este nuevo exploit, pero en cuanto lo hagamos pondremos un post dando más detalles y probando las medidas de mitigación que propone el investigador que ha descubierto la vulnerabilidad.
Ojito con lo que haceis, correr el Internet Explorer como usuario no privilegiado podría no ser suficiente.
Seguiremos informando.
Por suerte, parece ser que hoy mismo Microsoft va a publicar las fechas de publicación del parche para esta vulnerabilidad, esperemos que sea lo antes posible.
Por otro lado, esta vulnerabilidad sin parche disponible para Internet Explorer coincide con la publicación en la lista de Full Disclosure de otra vulnerabilidad para la que no existe parche de Microsoft que afectaría a toda su familia de sistemas operativos y que permitiría elevación de privilegios y del cual ya existe un exploit publicado.
Aún no hemos podido probar este nuevo exploit, pero en cuanto lo hagamos pondremos un post dando más detalles y probando las medidas de mitigación que propone el investigador que ha descubierto la vulnerabilidad.
Ojito con lo que haceis, correr el Internet Explorer como usuario no privilegiado podría no ser suficiente.
Seguiremos informando.
1 comentario :
Gracias por tu comentario @Moc, nos alegra que encuentres el blog de utilidad.
Un saludo ;)
Publicar un comentario