lunes, 28 de abril de 2014

Zero-Day afecta desde la versión seis hasta la once de los navegadores

NUEVO ATAQUE ZERO-DAY PUEDE AFECTAR A CASI TODOS LOS USUARIOS DE INTERNET EXPLORER, EL 25% DEL MERCADO


·         El 20% de los usuarios latinoamericanos, usuarios de XP estarán en mayor riesgo  
·         Microsoft y FireEye desarrollan próximas soluciones a este ataque

Logo Internet Explorer, Marca Registrada
FireEye Research Labs identificó un nuevo punto débil de Zero-Day para Internet Explorer (IE) utilizado en ataques dirigidos. La vulnerabilidad afecta a IE6 a través de IE11, pero el ataque está enfocando IE9 a través de IE11. Este Zero-Day pasa tanto por ASLR como por DEP. Microsoft ha asignado CVE-2014-1776 un parche de seguridad además ha distribuido un aviso para dar seguimiento a este tema.


Según la compañía se viene trabajando con Microsoft arduamente contra estos ataques que van dirigidos a las versiones del 6 al 11 que representan la cuarta parte del mercado mundial en una operación denominada “Operation Clandestine Fox”. 

De acuerdo con NetMarket Share, el share de mercado para las versiones objetivo de IE en 2013 son:
·         IE 9      13.9%
·         IE 10    11.04%
·         IE 11     1.32%

En conjunto, en 2013, las versiones de IE vulnerables representaron un 26,25% del mercado de navegadores.  La vulnerabilidad, sin embargo, aparece en IE6 a través de IE11 aunque el punto de vulnerabilidad tiene como objetivo IE9 y superiores.

Destacados:

  • La vulnerabilidad afecta a Internet Explorer IE6 y superiores, aunque sólo podemos informar que estamos viendo ataques a IE9 y superiores, lo que representan alrededor de 26% del uso mundial de navegadores.
  • Microsoft confirmó la vulnerabilidad y también confirmó que no tienen previsto emitir un parche para los usuarios de XP. Esto es importante para los usuarios de Latam como se informó en Diciembre que el 20% de la base de Latinoamérica de Microsoft aún utiliza XP, lo que significa que una gran cantidad de usuarios de PC son vulnerables.
  • Es probable que los atacantes continúen apuntando a los usuarios de XP con este punto vulnerable.
  • El ataque fue distribuido a través de un plug in flash, que es muy común en la mayoría de los sitios en todo el mundo. En otras palabras, todos los que están usando Internet Explorer IE9 y superiores para navegar internet pueden ser atacados.
  • Inicialmente, parecía que los ataques iban detrás de objetivos de todo el mundo en los verticales de defensa y finanzas con fines de inteligencia.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)