Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2013
MiniDuke explota vulnerabilitats de Java i Internet Explorer per a infectar els ordinadors
Els experts de Kaspersky i CrySyS Lab han descobert dos nous mecanismes d’infecció utilitzats pel programari maliciós acabat d’identificar MiniDuke.
Els atacs comencen amb un lloc web aparentment inofensiu que allotja un codi maliciós que funciona com un kit d’explotació primitiu. Este codi comprova quin navegador està utilitzant la víctima i, en funció dels resultats, aplica una de les explotacions.
Si les víctimes utilitzen Internet Explorer 8, un arxiu htm maliciós serà infiltrat en els seus ordinadors. Si utilitzen qualsevol altre navegador capaç d’executar applets de Java, se’ls servix javaapplet.html.
La vulnerabilitat de Java explotada per MiniDuke és CVE-2013-0422, reparada amb un pegat per Oracle al gener. Al voltant de la mateixa data, Microsoft va corregir la vulnerabilitat d’Internet Explorer aprofitada en els atacs.
A pesar que ambdós vulnerabilitats havien sigut corregides just abans dels atacs, és possible que encara hagen funcionat perquè, en la majoria dels casos, costa algun temps fins que s’apliquen les actualitzacions de seguretat.
Els experts diuen que també hi ha altres vectors d’infecció.