Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino.
En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail,en la investigación abierta descubrieron que alrededor de 34 grandes compañías (como: Yahoo, Symantec, Adobe) habrían sido atacadas de manera similar.
Dentro del marco de investigación conjunta de las compañías afectadas y entidades públicas, los laboratorios de McAfee han analizado varias muestras de malware involucrado en los ataques. De esta forma descubrieron en uno de los ejemplares una vulnerabilidad desconocida (0day) en el Internet Explorer, que permite ejecutar código arbitrario.Las versiones de IE afectadas son la 6, 7 y 8.
Respecto del mediático nombre de "Operación Aurora", se debe a que el nombre "Aurora" aparece como parte en una ruta de archivo que McAfee halló en dos de los binarios...
Microsoft publicó un aviso de seguridad (979352) en el que confirma la existencia del bug y explica que esta vulnerabilidad puede ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada para este fin.
El bug 0day recivió el CVE-2010-0249 y el exploit (escrito en Python) lo pueden encontrar ACA
Happy Hacking :)
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario