Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2014
SnowMan: Nuevo exploit IE 10 para inteligencia militar
FireEye ha identificado el exploit (CVE-2014-0322) en el sitio web de militares veteranos estadounidense VFW.org, en un ataque activo que han bautizado como ‘Operación SnowMan’.
El ataque utiliza la técnica drive-by-download alterando el código HTML de la página web e introduciendo código JavaScript para crear un iFrame malicioso.
El exploit aprovecha una vulnerabilidad ‘zero-day’ en el navegador web Microsoft Intrnet Explorer 10. Los archivos están firmados digitalmente pareciendo legítimos lo que le permite eludir el espacio de direcciones aleatorias (ASLR).
La vulnerabilidad se conoce después de la llegada del boletín de seguridad de febrero de Microsoft que solventó entre otras, algunas exposiciones en sus navegadores web.
La nueva vulnerabilidad afecta también a IE9 y no se conoce cuando la parcheará Microsoft por lo que se recomienda la actualización a IE 11 que está libre de la misma y del exploit preparado al efecto que se enfoca a inteligencia militar aunque podría usarse para instalar malware con otros objetivos.