Video: Nuevos Parches de Windows 10 corrigen 129 Vulnerabilidades (Noviembre 2024)
Microsoft compartió noticias emocionantes el martes; La compañía lanzó con orgullo la última serie de parches para sus productos, cerrando diez vulnerabilidades para Internet Explorer, incluidos parches para dos vulnerabilidades de día cero. Lo que Microsoft descuidó revelar, sin embargo, es que estos exploits han sido utilizados y abusados en la naturaleza contra compañías antes de los parches.
Según Websense Security Labs, los atacantes que utilizan el exploit CVE-2013-3893 han estado atacando a empresas financieras japonesas alojadas en una dirección IP taiwanesa desde julio. Aparentemente, el presunto grupo de piratas informáticos ha estado robando información de las empresas desde 2009.
El otro exploit de día cero para Internet Explorer, CVE-2013-3897, se ha utilizado en ataques altamente dirigidos y de bajo volumen en Corea, Hong Kong y Estados Unidos desde el 23 de agosto. Websense Security Labs informa que su ThreatSeeker Intelligence Cloud indicó Los ataques se dirigieron principalmente a las industrias financieras y pesadas en Japón y Corea. Los autores comprometieron los sistemas a través de páginas web maliciosas. La estructura de URL de este ataque en particular se utilizó en otros ataques este agosto en una forma dirigida y de bajo volumen para servir CVE-2012-4792, un exploit anterior para Internet Explorer.
El informe detalla algunos hechos adicionales sobre los ataques relacionados que han servido desde el rango de IP 1.234.31.0 a 1.234.31.255. En el último mes, las industrias que más han sido objeto de esta campaña son la ingeniería, la construcción y las finanzas. Los ataques también han afectado a las empresas manufactureras y gubernamentales.
Las páginas de ataque supuestamente verifican si el idioma del sistema operativo es japonés o coreano antes de emitir el exploit CVE-2013-3897. Sin embargo, la ubicación de los objetivos claramente no está limitada y se basa en estos dos países. El cincuenta por ciento de los ataques se dirigieron a los Estados Unidos, mientras que el treinta y tres por ciento se dirigieron hacia la República de Corea y el diecisiete por ciento a Hong Kong.
Es genial que Microsoft haya abordado y parcheado estas vulnerabilidades, pero debemos recordar que los atacantes estaban usando activamente estas amenazas hasta el parche. Tenga en cuenta que las amenazas aún podrían usarse contra sistemas no parcheados. Los exploits han estado activos en la naturaleza y es una buena idea que las empresas inviertan en soluciones de seguridad para protegerse mejor.
