'Microsoft ha publicado un aviso de seguridad alertando de una
vulnerabilidad que afecta a Internet Explorer y que permite ejecución
remota de código. Se ha reservado la referencia CVE-2014-1776
La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.
Temporalmente, se recomienda las tomar medidas preventivas descritas en el apartado solución hasta que Microsoft libere la actualización definitiva, actualmente en preparación.
La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.
Temporalmente, se recomienda las tomar medidas preventivas descritas en el apartado solución hasta que Microsoft libere la actualización definitiva, actualmente en preparación.
Solución
- Utilizar EMET (Enhanced Mitigation Experience Toolkit 4.1).
- Configurar la zona de seguridad en las opciones de seguridad de Internet a su valor mas alto.
- Desactivar el plugin de Flash para internet Explorer.
- Desregistrar la libreria VGX.DLL
- Activar el modo EPM (Enhanced Protecion Mode) en IE11 en las opciones de Internet del navegador.
La compañía de seguridad FireEye ha identificado este nuevo 0day que se está explotando activamente para Microsoft Internet Explorer. Este exploit aprovecha un fallo de "uso después de liberación de memoria" que permite el acceso arbitrario a memoria y evita las protecciones ASLR y DEP del sistema. De esta forma, se consigue ejecutar código en el mismo contexto de privilegios del usuario que utiliza Internet Explorer. El exploit utiliza el plugin de Flash para su ejecución.'
Fuente y noticia completa: CERT de INTECO 28/04/2014
[Threat Post] Nueva vulnerabilidad 0 Day de Internet Explorer, CVE-2014-1776, utilizada en ataques dirigidos
'Aunque el fallo afecta a todas las versiones de IE que se ejecutan sobre Windows XP, el "exploit" [aprovechamiento de la vulnerabilidad) que se está utilizando en la actualidad sólo está dirigido contra las nuevas versiones del navegador, específicamente IE de la versión a la 11. Sin embargo, existe la posibilidad de que surja otro exploit en los próximos días o semanas.'
Fuente, noticia completa y original en inglés en Threa Post 28/04/2014
Traducción del original en inglés nuestra
Traducción del original en inglés nuestra
Entradas
No hay comentarios:
Publicar un comentario