Microsoft y Google revelaron el mes pasado que el grupo de piratas informáticos conocido como Lazarus estaba llevando a cabo ataques de ingeniería social contra investigadores de seguridad.
Los atacantes se ponían en contacto con sus victimas a través de las redes sociales para colaborar con la investigación de vulnerabilidades y explotación. Las personas interesadas se les enviaban unos enlaces a publicaciones de blogs que contenían kits de explotación para instalar una puerta trasera en sus sistemas.
Este mes, la empresa surcoreana de ciberseguridad ENKI reveló que Lazarus apuntó a sus investigadores de seguridad con archivos MHTML en la campaña de ingeniería social.
Los archivos de tipo MHTML es utilizado por Internet Explorer para almacenar un sitio web y recursos en un solo archivo. Cuando se abre un archivo de ese tipo el sistema utiliza Internet Explorer, ya que este es el programa predeterminado por Windows.
Microparche no oficial IE 11
Aunque Microsoft aún no ha reconocido públicamente el día cero de Internet Explorer, Mitja Kolsek, CEO de ACROS Security, anunció que ha comenzado a implementar un microparche para esta vulnerabilidad:
«Nuestro enfoque para la aplicación de parches fue romper una oscura funcionalidad del navegador permitiendo que un valor de atributo HTML (normalmente una cadena) sea un objeto, que consideramos útil para *muy* pocos desarrolladores web cuyas aplicaciones se supone que funcionan con Internet Explorer. «
«Nuestro microparche se aplica dentro de la función CAttribute :: put_ie9_nodeValue de mshtml.dll, donde verifica el tipo VARIANT del valor que el código JavaScript quiere asignar a un atributo, y evita que eso suceda si el tipo es 9 (objeto). » – 0patch
Es importante reconocer que aunque Internet Explorer no sea en estas alturas un navegador web que valga la pena utilizar, hay que recordar que sigue estando presente en todas las versiones de Windows, o al menos en las grandes organizaciones. Así que, mientras que la compañía no presente un parche oficial, los usuarios interesados pueden registrar una cuenta en 0patch e instalar el agente para obtener acceso a este microparche.
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.