IE día cero explotar principal sospechoso de los ataques de Google

IE Desde la semana pasada Google revelado algunos datos sobre los ataques contra cuentas de Gmail de activistas chinos de derechos humanos y decidió examinar la viabilidad de hacer negocios en China todo el mundo se preguntan qué tipo de hazañas fueron utilizados en el ataque.

Estaba claro que la recientemente parcheada vulnerabilidad Adobe Lector describe en APSB10-02 fue el primer candidato para el ataque, ya que la vulnerabilidad no ha sido parcheado cuando los ataques ocurrieron a mediados de diciembre. Ejemplos recientes de exploits PDF que están bien documentados en los diarios de controlador ISC muestran lo complejo de los ataques puede ser.

Sin embargo, cuando ayer Microsoft equipo de seguridad publicado un aviso con el anuncio de una nueva vulnerabilidad de Internet Explorer Day cero estaba claro que los saltos de esta nueva vulnerabilidad a la primera posición en la tabla de los sospechosos. La última vulnerabilidad afecta a todas las versiones de uso general de Internet Explorer, incluyendo IE6, IE7 e IE8. Como siempre SophosLabs ha escrito también un análisis de la vulnerabilidad de la última vulnerabilidad y están trabajando con Microsoft en la mitigación de amenazas.

Independientemente de cuál de las hazañas anteriormente se usó en la etapa inicial del ataque, parece que un troyano se utilizó como una carga útil para permitir el control remoto del atacante sobre sistema comprometido. A partir de la información publicada en varios sitios web, parece que el troyano de puerta trasera utilizada en el ataque es una variante del troyano PcClient que es una familia de puerta trasera vieja y bien conocida. Las muestras de la familia son detectados por los productos de Sophos como Mal / PcClient y Troj / Spy EY- .

Ahora que más información acerca de la última vulnerabilidad de IE está disponible, podemos esperar una carrera hacia la prueba pública de las hazañas concepto que pronto después de ser incluidos en kits de herramientas de exploits diferentes. Parece que los chicos del equipo de Microsoft Security Response va a trabajar horas extras para lanzar una nueva actualización de banda para Internet Explorer. Esperemos que sea capaz de hacerlo antes de exploits extendido en los sitios web maliciosos.