La banda detrás de los recientes ataques de día cero Java aparentemente no ha hecho las maletas para la temporada.
Un investigador examina uno de los servidores utilizados para lanzar ataques contra instalaciones vulnerables Java dice que ha encontrado un nuevo exploit de día cero para el navegador de Microsoft, Internet Explorer.
El nuevo y desconocido previamente (o "día cero") exploit puede ser usado para cargar software malicioso en máquinas que funcionan con todos los parches de Windows XP SP3 con las últimas ediciones de la IE 7 y el navegador Internet Explorer 8 y el software Flash de Adobe, dijo Eric Romang, que descubrió la vulnerabilidad.
Un análisis más detallado de la AlienVault empresa sugiere que el día cero está siendo utilizado en los ataques que instalan el troyano Poison Ivy.
En una entrada del blog , Romang, un Luxemborg TI basada en ZATAZ.com asesor de seguridad, dijo que descubrió la vulnerabilidad en el análisis de un lote de archivos alojados en uno de los servidores utilizados por la banda Nitro para distribuir ataques que explotan la vulnerabilidad de Java .
Después de ejecutar uno de los archivos de ejemplo en un sistema con todos los parches de Windows XP SP3 con una versión puesta al día de Adobe Flash, Romang se sorprendió al encontrar que los archivos cargados software malicioso en su sistema XP con todos los parches.
Un análisis más detallado reveló que. Html y archivos Flash se utiliza para identificar objetivos adecuados (sistemas Windows XP corriendo IE 7 y 8) y el uso de una técnica común que se llama un "spray montón" para sentar las bases de un exitoso ataque iFrame contra los sistemas que explotan la vulnerabilidad y la utilizó para instalar un programa malicioso, 111.exe.
Que el malware ha sido identificado como una nueva variante del programa Posion Ivy caballo de Troya, según la firma de seguridad Labs AlienVault.
Al escribir sobre el ataque al blog de AlienVault Labs , investigador Jaime Blasco dijo que la evidencia recopilada en línea sugieren la banda detrás de los ataques de Java en agosto y septiembre se puede pasar: con dominios utilizados en el ataque localizado en nuevas direcciones IP y el servicio de la nueva y los ataques más potentes.
Oracle emitió un parche de emergencia para la vulnerabilidad en Java el 30 de agosto, aunque los investigadores demostraron posteriormente que el parche podría ser evitada.
El exploit nuevo IE está siendo implementado en la herramienta de pruebas de penetración Metasploit y un módulo que permite a los usuarios Metasploit para lanzar IE 7 y IE8 exploit se espera para el lunes, Romang escribió.
Poison Ivy imagen de Shutterstock.
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
