Websense: el 70% de vulnerabilidad en día cero

26 Sep 2013 en Las Agencias Informan

Hasta el 70 Por Ciento de las Computadoras son Vulnerables al Día Cero: CVE-2013-3893

Otra nueva vulnerabilidad encontrada en Microsoft Internet Explorer afecta a sus versiones 8 y 9 y está siendo utilizada por los criminales cibernéticos. Las configuraciones específicas de Internet Explorer (IE) 6, 7, 8, 9, 10 y 11 también son potencialmente vulnerables. Esta vulnerabilidad permite a los atacantes ejecutar código en una máquina con sólo una visita del usuario a un sitio web malicioso. Esto puede ocurrir, por ejemplo, cuando el usuario es engañado a hacer clic en un enlace de un correo electrónico o a través de sitios web legítimos que estén comprometidos.

 

“Cerca del 70 por ciento de los usuarios empresariales de Windows son susceptibles a esta vulnerabilidad de Día Cero en IE”, dijo Alex Watson, director de investigación de seguridad de Websense. “Revisamos los feeds de telemetría de solicitudes globales de terceros en tiempo real para determinar el alcance inicial. Mientras que la vulnerabilidad parece afectar a todas las versiones de IE, por el momento sólo los ataques parecen estar destinados a los usuarios de IE8 e IE9 que ejecutan sistemas operativos Windows 7 y XP. Invitamos a los administradores de TI a instalar el parche Microsoft Fix-It(CVE-2013 – 3893 MSHTML ShimWorkaround) para detener la vulnerabilidad mientras esperan un parche oficial de Microsoft.

http://community.websense.com/resized-image.ashx/__size/550x0/__key/CommunityServer.Blogs.Components.WeblogFiles/securitylabs/5280.microsoftcve20133893.jpg

La vulnerabilidad corresponde a una ejecución remota de código. Existe cuando Internet Explorer obtiene acceso a un objeto en la memoria que se ha eliminado o no se ha asignado correctamente. La vulnerabilidad podría dañar la memoria, permitiendo al atacante ejecutar código arbitrario y afectar a los usuarios actuales de Internet Explorer. Un usuario puede ser engañado para visitar un sitio web especialmente diseñado para aprovecharse de esta vulnerabilidad a través de IE.

Un atacante que explote con éxito esta vulnerabilidad podría obtener los mismos derechos que el usuario actual. Los usuarios que cuenten con derechos administrativos pueden verse más afectados que aquellos cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema.

A la vulnerabilidad se le ha asignado el nombre CVE-2013-3.893. Microsoft ha lanzado una KB2887505 que provee la solución Fix-It. Actualmente hay un parche disponible que será descrito en este blog. Puede encontrarse más información acerca de lavulnerabilidad en esta Asesoría Microsoft: 2887505. Si usted utiliza un navegador Internet Explorer, le sugerimos que aplique Fix-Ittan pronto como sea posible y que también coloque un parche en su sistema tan pronto como sea posible.

Por el momento, los ataques que utilizan esta vulnerabilidad están muy enfocados y limitados a la región de Japón. Aunque puede que aún no afecte a todos, siempre y cuando Fix-It esté instalado, los atacantes pueden analizar la parte del código que se va a reparar y reproducir una vulnerabilidad. En un corto período de tiempo, una explotación para esta vulnerabilidad podría llegar a ser parte de otros kits de explotaciones conocidos, sin limitarse a una región en particular. Los investigadores de Websense han implementado la protección en tiempo real contra esta vulnerabilidad y están continuamente monitoreando WebsenseThreatSeeker® Intelligence Cloud para indicaciones sobre si la explotaciónCVE-2013-896 está siendo adoptada por los cibercriminales y/o integrada en paquetes de exploits.