http://joanpa.com/news/2014/04/nuevo-ataque-zero-day-puede-afectar-casi-todos-los-usuarios-de-internet-explorer

Nuevo ataque Zero-Day puede afectar a casi todos los usuarios de Internet Explorer

Nuevo ataque Zero-Day puede afectar a casi todos los usuarios de Internet Explorer, el 25% del mercado

 

  • ·         Zero-Day afecta desde la versión seis hasta la once de los navegadores
  • ·         El 20% de los usuarios latinoamericanos, usuarios de XP estarán en mayor riesgo
  • ·         Microsoft y FireEye desarrollan próximas soluciones a este ataque

 

Bogotá DC., abril de 2014. FireEye Research Labs identificó un nuevo punto débil de Zero-Day para Internet Explorer (IE) utilizado en ataques dirigidos. La vulnerabilidad afecta a IE6 a través de IE11, pero el ataque está enfocando IE9 a través de IE11. Este Zero-Day pasa tanto por ASLR como por DEP. Microsoft ha asignado CVE-2014-1776 un parche de seguridad además ha distribuido un aviso para dar seguimiento a este tema.

Según la compañía se viene trabajando con Microsoft arduamente contra estos ataques que van dirigidos a las versiones del 6 al 11 que representan la cuarta parte del mercado mundial en una operación denominada “Operation Clandestine Fox”.

De acuerdo con NetMarket Share, el share de mercado para las versiones objetivo de IE en 2013 son:

  • ·         IE 9      13.9%
  • ·         IE 10    11.04%
  • ·         IE 11     1.32%

En conjunto, en 2013, las versiones de IE vulnerables representaron un 26,25% del mercado de navegadores.  La vulnerabilidad, sin embargo, aparece en IE6 a través de IE11 aunque el punto de vulnerabilidad tiene como objetivo IE9 y superiores.

Destacados:

  • La vulnerabilidad afecta a Internet Explorer IE6 y superiores, aunque sólo podemos informar que estamos viendo ataques a IE9 y superiores, lo que representan alrededor de 26% del uso mundial de navegadores.
  • Microsoft confirmó la vulnerabilidad y también confirmó que no tienen previsto emitir un parche para los usuarios de XP. Esto es importante para los usuarios de Latam como se informó en Diciembre que el 20% de la base de Latinoamérica de Microsoft aún utiliza XP, lo que significa que una gran cantidad de usuarios de PC son vulnerables.
  • Es probable que los atacantes continúen apuntando a los usuarios de XP con este punto vulnerable.
  • El ataque fue distribuido a través de un plug in flash, que es muy común en la mayoría de los sitios en todo el mundo. En otras palabras, todos los que están usando Internet Explorer IE9 y superiores para navegar internet pueden ser atacados.
  • Inicialmente, parecía que los ataques iban detrás de objetivos de todo el mundo en los verticales de defensa y finanzas con fines de inteligencia.

Acerca de FireEye, Inc.

FireEye ha creado una plataforma de seguridad especialmente diseñada, basada en máquina virtual, que proporciona protección contra amenazas en tiempo real a las empresas y gobiernos en todo el mundo en contra de la próxima generación de ataques cibernéticos. Estos ataques cibernéticos sofisticados eluden fácilmente las defensas tradicionales basadas en firmas, como los firewalls de próxima generación, IPS, antivirus y gateways. La Plataforma de Prevención de Amenazas de FireEye proporciona en tiempo real, protección contra amenazas dinámicas, sin el uso de firmas para proteger a una organización a través de los vectores de amenazas primarias y a través de las diferentes etapas del  ciclo de vida de un ataque. El núcleo de la plataforma FireEye es un motor de ejecución virtual, complementado por la inteligencia de amenazas dinámicas, para identificar y bloquear los ataques cibernéticos en tiempo real. FireEye cuenta con más de 1.900 clientes en más de 60 países, incluyendo más de 130 de las compañías Fortune 500. Página oficial http://www.fireeye.com/blog/?p=5312

 

no_ie Internet explorer

error: ¡El contenido está protegido!
Reparación de lavadoras en Bucaramanga