MiniDuke explota vulnerabilidades de Java e Internet Explorer para infectar ...

Iniciado por wolfbcn, 12 Marzo 2013, 02:52 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los expertos de Kaspersky y CrySyS Lab han descubierto dos nuevos mecanismos de infección utilizados por el malware recién identificado MiniDuke.

http://news.softpedia.com/images/news-700/MiniDuke-Exploits-Java-and-Internet-Explorer-Vulnerabilities-to-Infect-Computers.png

Los ataques comienzan con un sitio web aparentemente inofensivo que aloja un código malicioso, que funciona como un kit de explotación primitivo. Este código comprueba qué navegador está utilizando la víctima, y en función de los resultados, aplica una de las explotaciones.

Si las víctimas utilizan Internet Explorer 8, un archivo .htm malicioso será infiltrado en sus ordenadores. Si utilizan cualquier otro navegador capaz de ejecutar applets de Java, se les sirve JavaApplet.html.

La vulnerabilidad de Java explotada por MiniDuke es CVE-2013-0422, parcheada por Oracle en enero. Alrededor de la misma fecha, Microsoft corrigió la vulnerabilidad de Internet Explorer aprovechada en los ataques.

A pesar de que ambas vulnerabilidades habían sido corregidas justo antes de los ataques, es posible que todavía hayan funcionado porque en la mayoría de los casos, toma algún tiempo hasta que se aplican las actualizaciones de seguridad.

Los expertos dicen que también existen otros vectores de infección.

FUENTE :http://news.softpedia.es/MiniDuke-explota-vulnerabilidades-de-Java-e-Internet-Explorer-para-infectar-los-ordenadores-336222.html

Relacionado : https://foro.elhacker.net/noticias/alertan_de_la_aparicion_de_miniduke_un_backdoor_que_espia_entidades-t384279.0.html;msg1832678;topicseen#msg1832678
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.