Recientemente Microsoft ha reconocido la existencia de un nuevo exploit que afecta a varias versiones de Internet Explorer (desde la 6 a la 11) que está siendo utilizado y podría afectar aproximadamente al 26% del mercado global.

Esta vulnerabilidad (Advisory 2963983), reportada por FireEye, permite a un atacante ejecutar código con los mismos permisos que el usuario que inicio sesión en Windows y eludir ASLR y las protecciones DEP del sistema operativo mediante la explotación de la forma en que Internet Explorer tiene acceso a un objeto que ha sido eliminado de memoria y que no ha sido asignado correctamente (vulnerabilidad “use-after-free”).

Microsoft está trabajando en un parche de seguridad para esta vulnerabilidad. Sin embargo, todavía se puede migrar la amenaza siguiendo métodos que se indican a continuación:

  • Si todavía no lo tienes, instala Mitigación Enhanced Experience Toolkit (EMET 4.1)
  • Cambia la configuración de la zona de seguridad de Internet para bloquear los controles ActiveX y Active Scripting:
  • Herramientas > Opciones de Internet > Seguridad > Internet > Nivel personalizado > En Configuración Scripting > Desactivar Active Scripting.

    En Configuración Nivel personalizado de la intranet local > Desactivar Active Scripting.

  • Si usas Internet Explorer 10 o superior, habilita el modo mejorado de protección (Enhanced Protected Mode).
  • El exploit no funcionará sin Adobe Flash, así que se recomienda desactivar el plugin Adobe Flash dentro de IE.
  • Des-registrar la librería VGX.dll responsable de renderizar el código VML (Vector Markup Language)
  • regsvr32 -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”


Conclusión

Se suelen descubrir exploits para prácticamente todos los navegadores pero definitivamente Internet Explorer (IE) siempre se lleva el primer premio. Es recomendable usar otras alternativas a este navegador siempre y cuando sea posible ya que suele ser el más explotado al tener más cuota de mercado y venir instalado por defecto.

Si estas usando Windows XP te recomendamos que cambies inmediatamente de navegador o cambies de Sistema Operativo cuanto antes, porque como ya bien sabréis este sistema operativo ya no cuenta con ningún tipo de soporte ni actualizaciones desde el día 8 de Abril de 2014.


FUENTES

www.fireeye.com
www.hackplayers.com
blog.segu-info.com.ar
technet.microsoft.com