La vulnerabilidad de día cero de Internet Explorer 11 obtiene un microparche no oficial

Microsoft y Google revelaron el mes pasado que el grupo de piratas informáticos conocido como Lazarus estaba llevando a cabo ataques de ingeniería social contra investigadores de seguridad.

Los atacantes se ponían en contacto con sus victimas a través de las redes sociales para colaborar con la investigación de vulnerabilidades y explotación. Las personas interesadas se les enviaban unos enlaces a publicaciones de blogs que contenían kits de explotación para instalar una puerta trasera en sus sistemas.

Este mes, la empresa surcoreana de ciberseguridad ENKI reveló que Lazarus apuntó a sus investigadores de seguridad con archivos MHTML en la campaña de ingeniería social.

Los archivos de tipo MHTML es utilizado por Internet Explorer para almacenar un sitio web y recursos en un solo archivo. Cuando se abre un archivo de ese tipo el sistema utiliza Internet Explorer, ya que este es el programa predeterminado por Windows.

Microparche no oficial IE 11

Aunque Microsoft aún no ha reconocido públicamente el día cero de Internet Explorer, Mitja Kolsek, CEO de ACROS Security, anunció que ha comenzado a implementar un microparche para esta vulnerabilidad:

«Nuestro enfoque para la aplicación de parches fue romper una oscura funcionalidad del navegador permitiendo que un valor de atributo HTML (normalmente una cadena) sea un objeto, que consideramos útil para *muy* pocos desarrolladores web cuyas aplicaciones se supone que funcionan con Internet Explorer. «

«Nuestro microparche se aplica dentro de la función CAttribute :: put_ie9_nodeValue de mshtml.dll, donde verifica el tipo VARIANT del valor que el código JavaScript quiere asignar a un atributo, y evita que eso suceda si el tipo es 9 (objeto). » – 0patch

Es importante reconocer que aunque Internet Explorer no sea en estas alturas un navegador web que valga la pena utilizar, hay que recordar que sigue estando presente en todas las versiones de Windows, o al menos en las grandes organizaciones. Así que, mientras que la compañía no presente un parche oficial, los usuarios interesados pueden registrar una cuenta en 0patch e instalar el agente para obtener acceso a este microparche.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com


Descubre más desde 👨‍💻 hiberhernandez

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *