El viernes se alertó sobre una vulnerabilidad en Internet Explorer que permitía ejecutar código que estaba siendo aprovechada por atacantes. Al margen del peligro en sí del fallo, lo interesante de esta vulnerabilidad es la forma de ser explotada. Los atacantes han utilizado al menos dos técnicas nada convencionales, que los sitúan en una profesionalidad inusual. Veamos qué características definen el exploit.

El fallo ha sido descubierto por FireEye. Un 0day en productos de Microsoft es relativamente normal. De hecho, con este, son dos los que han sido encontrados en la última semana (particularmente prolífica en este aspecto). Al margen de la eterna discusión y las soluciones no adoptadas aún (con EMET, no hay peligro en ninguno de los dos casos), este 0day es muy especial no tanto por el fallo, sino por la forma de explotación. Una vez encontrada una vulnerabilidad, el atacante puede explotarla de varias formas. En este caso, han elegido un par de métodos muy interesantes, y ... Continuar leyendo