loading...

domingo, 14 de noviembre de 2010

El sitio web de Amnistía Internacional de Hong Kong infectado. Este ataque cibernético dirigido la vulnerabilidad 0-día en Internet Explorer

El 12/11/2010
Actualización 12/11/2010 por Idelways
Las organizaciones no gubernamentales, parecen ser un blanco preferido de los hackers, especialmente aquellos que son inaceptables para el gobierno chino.
Después de que el sitio de la Nobel de la Paz, es el turno de la Amnistía Internacional en Hong Kong, a pagar el precio de una vulnerabilidad de día cero en el navegador de Internet Explorer.
El sitio en cuestión (ya desinfectado), se reunieron de nuevo en su página de inicio de anunciar el nombramiento del disidente chino Liu Xiaobo, un Nobel de la Paz 2010.
Algunos analistas ya ven una causa y efecto.
Xiaboo se llama "criminal" por parte de Beijing y está cumpliendo 11 años en sus cárceles.
A pesar de que entrega una variedad de malware, esta ciber-ataque, se organizó en torno a una falla crítica en las versiones 6 y 7, del navegador de Redmond, que puede tomar el control completo de las máquinas de las víctimas.
La vulnerabilidad, se basa en la gestión de memoria dedicada a Cascading Style Sheets (CSS) en Internet Explorer. 
El navegador, de menores de asignar memoria, con lo que los datos escritos de nuevo en la tabla de punteros vtable. Mediante el bombardeo de la memoria de datos, el atacante (a través de su software malicioso) correctamente puede ejecutar código de forma remota y tomar el control completo de la máquina.
Esta vulnerabilidad fue descubierta por Symantec y confirmada por Microsoft la semana pasada (véase más arriba), Redmond dice que el trabajo duro para llegar a una solución rápida.
Fuente : comunicado en el sitio de la víctima del ataque (limpieza desde entonces)

No hay comentarios:

Publicar un comentario