Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

29 abril 2014

Vunerabilidad Crítica en el Internet Explorer (CVE-2014-1776)

 
Fire Eye informa de una vulnerabilidad en el Internet Explorer, aún sin parchear (zero day) que está siendo utilizada en una campaña de ataques que han denominado “Operation Clandestine Fox”. Dicha vulnerabilidad afecta a las versiones IE6 hasta la IE11, aunque los ataques se han detectado a partir de la IE9.

Un atacante podría aprovechar esta vulnerabilidad para, mediante una página web maliciosa, realizar una ejecución arbitraria de código que le diera los mismos permisos que al usuario. El funcionamiento del exploit consiste en cargar un fichero Flash SWF que ejecuta un javascript y se salta las protecciones ASLR y DEP; por lo que no tendrá éxito si no está activado el plugin Adobe Flash.

Las recomendaciones de seguridad que se dan (hasta que MS haga disponible un parche, posiblemente el 13 de mayo), son las siguientes:

-  Desactivar el plugin de Adobe Flash: en “Opciones de Internet – Programas –Administrar complementos”.
    
      Instalar EMET 4.1 o 5.0: http://www.microsoft.com/en-us/download/confirmation.aspx?id=41138
-  
-    En “Opciones de Internet – Seguridad - Internet” y “Opciones de Internet – Seguridad - Intranet”  marcar “Habilitar modo protegido”.
-      Deshabilitar “Active Scripting” en “Opciones de Internet – Seguridad – Internet –Nivel personalizado: “Automatización”. Y en: “Opciones de Internet – Seguridad – Intranet –Nivel personalizado: “Automatización”.
-    Desregistrar el VML Parser ejecutando el siguiente comando:
              regsvr32 –u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”

Como siempre, os agradezco vuestras contribuciones y/o correcciones, si fueran necesarias. Gracias de antemano.

Mientras tanto, Fire Eye sigue investigando el tema y esperamos el parche de Microsoft.

Más información en:

No hay comentarios:

Publicar un comentario

A penny for your thoughts