A+ R A-
HOT NEWS
Aviso 700x100 interno1

Nuevo ataque Zero-Day contra Internet Explorer afectaría el 25% del mercado

User Rating:  / 0
PoorBest 

Internet-ExplorerZero-Day afecta desde la versión seis hasta la once de los navegadores. El 20% de los usuarios latinoamericanos, usuarios de XP estarán en mayor riesgo. Microsoft y FireEye desarrollan próximas soluciones a este ataque.

 

Bogotá

FireEye Research Labs identificó un nuevo punto débil de Zero-Day para Internet Explorer (IE) utilizado en ataques dirigidos. La vulnerabilidad afecta a IE6 a través de IE11, pero el ataque está enfocando IE9 a través de IE11.

 

Este Zero-Day pasa tanto por ASLR como por DEP. Microsoft ha asignado CVE-2014-1776 un parche de seguridad además ha distribuido un aviso para dar seguimiento a este tema.

 

Según la compañía se viene trabajando con Microsoft arduamente contra estos ataques que van dirigidos a las versiones del 6 al 11 que representan la cuarta parte del mercado mundial en una operación denominada “Operation Clandestine Fox”. 

 

De acuerdo con NetMarket Share, el share de mercado para las versiones objetivo de IE en 2013 son:

  • IE 9      13.9%
  • IE 10    11.04%
  • IE 11     1.32%

 

En conjunto, en 2013, las versiones de IE vulnerables representaron un 26,25% del mercado de navegadores.  La vulnerabilidad, sin embargo, aparece en IE6 a través de IE11 aunque el punto de vulnerabilidad tiene como objetivo IE9 y superiores.

 

Destacados:

  • La vulnerabilidad afecta a Internet Explorer IE6 y superiores, aunque sólo podemos informar que estamos viendo ataques a IE9 y superiores, lo que representan alrededor de 26% del uso mundial de navegadores.

 

  • Microsoft confirmó la vulnerabilidad y también confirmó que no tienen previsto emitir un parche para los usuarios de XP. Esto es importante para los usuarios de América Latina como se informó en Diciembre que el 20% de la base de Latinoamérica de Microsoft aún utiliza XP, lo que significa que una gran cantidad de usuarios de PC son vulnerables.

 

  • Es probable que los atacantes continúen apuntando a los usuarios de XP con este punto vulnerable.

 

  • El ataque fue distribuido a través de un plug in flash, que es muy común en la mayoría de los sitios en todo el mundo. En otras palabras, todos los que están usando Internet Explorer IE9 y superiores para navegar internet pueden ser atacados.

 

  • Inicialmente, parecía que los ataques iban detrás de objetivos de todo el mundo en los verticales de defensa y finanzas con fines de inteligencia.

 

Fuente: EDM Comunicaciones.


Aviso 300x300 interno2

Aviso 300x150 interno4

Aviso 300x150 interno3

Aviso 300x600 home

Aviso 300x150 interno2

Síguenos en:


fb  twitter  yt  linkedin     SoundCloud  

Aviso 1100x60