Microsoft ha publicado hace pocas horas, un parche Fix-It para corregir el último 0day que afecta a Internet Explorer 9 y 10 y que ha sido especialmente explotado por atacantes para conseguir datos del personal militar de Estados Unidos a través de webs comprometidas con iframes ocultos.

internet-explorer

 

Hace algo más de una semana se detectaba que un sitio web de veteranos de guerra estadounidenses había sido comprometido, la investigación llevada a cabo por FireEye conjuntamente con Symantec concluyó en el descubrimiento de un nueva vulnerabilidad 0day que comprometía a Internet Explorer en sus versiones 9 y 10.

Esta vulnerabilidad permite la ejecución de código remoto y es debida a un error en la manera en como Internet Explorer accede a un objeto en memoria que ha sido borrado o no ha sido colocado correctamente. Permitiendo de esta manera al atacante remoto ejecutar código para el usuario que está ejecutando Internet Explorer. En este caso de la web militar vfw.org, los atacantes se aprovechaban de esta vulnerabilidad cargando un iframe que finalizaba descargando en el ordenador de la víctima diversos malware (entre ellos un backdoor).

Se sospecha que el grupo tras este ataque es Hidden Lynx dadas las similitudes entre este y otros ataques, teniendo como objetivo último los datos de militares estadounidenses.

Para prevenir esta vulnerabilidad podéis descargar el parche Fix-It (en el próximo Patch Tuesday más que posiblemente tengamos una actualización en forma de boletín de seguridad), pasaros a Internet Explorer 11 (siempre que vuestro sistema operativo lo permita) o siempre recomendado, instalar la herramienta de mitigación de amenazas de Microsoft, EMET.