Microsoft confirma el IE de día cero detrás de los ataques de Google

Microsoft publicó hoy un consultivo de seguridad, advirtió que los usuarios de una vulnerabilidad crítica y sin parchear en Internet Explorer (IE), y reconoció que había sido utilizado para cortar las redes de varias empresas. "Hemos determinado que Internet Explorer fue uno de los vectores usados en ataques selectivos y sofisticados contra Google y las redes corporativas, posiblemente, otras", dijo Mike Reavey, director de Microsoft Security Response Center (MSRC), en una entrada en el blog del grupo. Hoy temprano, la compañía de antivirus McAfee dijo que el error es decir, habían sido explotados por los piratas que habían atacado a las redes informáticas de casi tres docenas de grandes empresas, entre mediados de diciembre de 2009 y 4 de enero 2010. McAfee dijo entonces que Microsoft pronto la liberación de este asesoramiento. El asesoramiento de seguridad dijo que no la única versión de IE en los que el defecto crítico de IE 5.01 se ejecuta en Windows 2000. Todas las demás versiones, incluyendo IE6, IE7 e IE8 en Windows 2000, XP, Server 2003, Vista, Server 2008, Windows 7 y Server 2008 R2 son vulnerables a ataques. Aun así, Reavey restó importancia a la amenaza a la media de los usuarios de Windows. "Microsoft no ha visto impacto sobre los usuarios generalizada, y no sólo se concentraron en ataques limitados y la explotación de IE6 en este momento", dijo. "Un día-es decir, cero en todas las versiones", dijo Andrew Storms, director de operaciones de seguridad en nCircle Network Security ", así que esto no significa que este bien para Microsoft. La única noticia alentadora es que hay herramientas que protegen Vista y Windows 7 en IE7 y recientes, de modo que se estrellara un exploit [los navegadores] en lugar de permitir la ejecución de código. " Las tormentas se refería a las disposiciones de seguridad en IE, incluida la DEP (prevención de ejecución de datos) y el modo protegido, en las nuevas versiones de Windows. Reavey de Microsoft que martillado casa. "Modo protegido en IE 7 en Windows Vista y después reduce significativamente la capacidad de un atacante a datos sobre el impacto en la máquina de un usuario," dijo Reavey. "Los clientes también deberían permitir Data Execution Prevention, que ayuda a mitigar los ataques en línea." Si bien el DEP está activado por defecto en IE8, debe ser activada manualmente en IE6 e IE7. Los usuarios pueden habilitar DEP utilizando el "Fix It" herramienta de Microsoft ha publicado en su sitio de soporte. Como McAfee se ha señalado hoy que el PC de un usuario de IE podría ser secuestrado simplemente dirigir el navegador a un sitio malicioso, o de un sitio legítimo comprometido se hospedaba el código de ataque. Microsoft dijo que los usuarios también pueden protegerse a sí mismos en cierto grado mediante el establecimiento de la zona de Internet de la PC de seguridad a la opción "Alta", pero advirtió que no era infalible. "Es importante señalar que el código vulnerable puede llegar incluso con estas protecciones en el lugar", dijo la compañía en el aviso. "Sin embargo, cualquier ataque sería menos éxito con estas soluciones en el lugar." La empresa no ha fijado un calendario para la producción de parche, pero las tormentas estaba seguro de que Microsoft se esfuerzan por conseguir algo tan pronto como sea posible. "Seguro que van a hacer un fuera de banda de actualización", dijo Storms, utilizando el término para una revisión de seguridad que dio a conocer fuera de horario de parches mensuales de Microsoft. "Los aspectos de las relaciones públicas se va a manejar esto". Tormentas estaba hablando de la crítica de que Microsoft está seguro de la cosecha como el proveedor cuyo software permite hackers en docenas de grandes compañías occidentales. Microsoft publicó una última fuera de la actualización de la banda a finales de julio de 2009, cuando, irónicamente, es decir, sólo parches horas antes varios investigadores demostraron la vulnerabilidad en una conferencia de seguridad. Los primeros ataques salió a la luz el martes, cuando Google anunció que los atacantes chinos habían hecho con la propiedad intelectual de su red corporativa, y también trató de acceder a las cuentas de Gmail de activistas de derechos humanos en China. Google dijo que los ataques, junto con la censura cada vez mayor de la Web por el gobierno de China, ha provocado una reevaluación de la misma empresa en el país. El mismo día, Adobe reconoce que sus máquinas también había sido hackeado. Microsoft reconoció tácitamente que el ataque es decir, habían sido utilizados por los hackers chinos a entrar en el Google y las redes de Adobe mediante el abono de las dos empresas con la presentación de informes de errores del explorador. Los primeros informes, incluyendo uno de Computerworld, apuntaban a una vulnerabilidad de día cero en el Reader de Adobe, como el error que los hackers explotan. McAfee desmintió hoy esas conversaciones, diciendo que aunque no investigar cada ataque, que había trabajado con varias empresas dirigidas y encontró pruebas de una sola vulnerabilidad: la IE de día cero. El próximo regularmente programada Microsoft martes de parches es 9 de febrero.