Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2014
SnowMan: Nou exploit IE 10 per a intel·ligència militar
FireEye ha identificat l’exploit (CVE-2014-0322) en el lloc web de militars veterans nord-americà VFW.org, en un atac actiu que han batejat com a ‘Operació SnowMan’.
L’atac utilitza la tècnica drive-by download i altera el codi HTML de la pàgina web i introduïx codi JavaScript per a crear un iFrame maliciós.
L’exploit aprofita una vulnerabilitat zero-day” en el navegador web Microsoft Internet Explorer 10. Els arxius estan firmats digitalment i pareixen legítims, el que li permet eludir l’espai d'adreces aleatòries (ASLR).
La vulnerabilitat es coneix després de l’arribada del butlletí de seguretat de febrer de Microsoft que va resoldre, entre altres, algunes exposicions en els seus navegadors web.
La nova vulnerabilitat afecta també IE9 i no es coneix quan l'apedaçarà Microsoft pel que es recomana l’actualització a IE 11 que està lliure d'esta i de l’exploit preparat a l’efecte que s’enfoca a intel·ligència militar, encara que podria usar-se per a instal·lar programari maliciós amb altres objectius.