Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2013
MiniDuke explota vulnerabilidades de Java e Internet Explorer para infectar los ordenadores
Los expertos de Kaspersky y CrySyS Lab han descubierto dos nuevos mecanismos de infección utilizados por el malware recién identificado MiniDuke.
Los ataques comienzan con un sitio web aparentemente inofensivo que aloja un código malicioso, que funciona como un kit de explotación primitivo. Este código comprueba qué navegador está utilizando la víctima, y en función de los resultados, aplica una de las explotaciones.
Si las víctimas utilizan Internet Explorer 8, un archivo .htm malicioso será infiltrado en sus ordenadores. Si utilizan cualquier otro navegador capaz de ejecutar applets de Java, se les sirve JavaApplet.html.
La vulnerabilidad de Java explotada por MiniDuke es CVE-2013-0422, parcheada por Oracle en enero. Alrededor de la misma fecha, Microsoft corrigió la vulnerabilidad de Internet Explorer aprovechada en los ataques.
A pesar de que ambas vulnerabilidades habían sido corregidas justo antes de los ataques, es posible que todavía hayan funcionado porque en la mayoría de los casos, toma algún tiempo hasta que se aplican las actualizaciones de seguridad.
Los expertos dicen que también existen otros vectores de infección.