Grupo APT de hackers utiliza una vulnerabilidad de day zero en el código kernel de Internet Explorer para infectar a las víctimas con malware.
Investigadores de seguridad del fabricante chino de antivirus Qihoo 360 Core informaron esta semana a Microsoft sobre su problema.
El día cero se ha implementado en ataques en vivo, como parte de los documentos de Office enviados a los objetivos seleccionados.
Las últimas versiones del navegador IE afectadas posiblemente tambien otras aplicaciones
El equipo de Qihoo 360 Core dijo que el día cero usa una vulnerabilidad llamada "double kill" que afecta las últimas versiones de Internet Explorer y cualquier otra aplicación que use el kernel de IE.
"Después de que el objetivo abre el documento, todos los códigos de explotación y las cargas maliciosas se cargan desde un servidor remoto", escribieron los investigadores hoy en una publicación de blog en la plataforma de microblogs Weibo.
Los investigadores dijeron que el ataque implica el uso de un bypass público de UAC, carga reflexiva de DLL, ejecución sin archivos y esteganografía.
El equipo Qihoo 360 Core no ha revelado la cadena de explotación exacta, aparte de una imagen compartida en Weibo.
Al estilo típico de Microsoft, la compañía no ha confirmado ni denegado los hallazgos de Qihoo 360 Core. La compañía ha enviado la siguiente declaración enlatada.
Windows tiene el compromiso del cliente de investigar los problemas de seguridad informados y actualizar de forma proactiva los dispositivos afectados lo antes posible.
Recomendamos a los clientes que utilicen Windows 10 y el navegador Microsoft Edge para la mejor protección. Nuestra política estándar es proporcionar soluciones a través de nuestro calendario actual de actualización martes.
Fecha actualización el 2021-04-21. Fecha publicación el 2018-04-21. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer