Vectra Networks descubre una vulnerabilidad de alta gravedad en Internet Explorer 11 tras el ciberataque a Hacking Team.

Vectra Networks, líder en la detección en tiempo real de ciberataques en curso, ha anunciado hoy que Vectra Threat Labs descubrió la semana pasada una vulnerabilidad de alta gravedad en Internet Explorer (IE) 11 tras el ciberataque a la empresa italiana conocida como Hacking Team. La solución se ha anunciado hoy en el Boletín de seguridad de Microsoft, y hay más información disponible en https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx.

Tras analizar los datos filtrados del ciberataque perpetrado la semana pasada contra Hacking Team, los investigadores de Vectra identificaron una vulnerabilidad hasta ahora desconocida en IE 11 que afecta al navegador web IE 11 totalmente actualizado tanto en Windows 7 como en Windows 8.1. Se trata de una vulnerabilidad explotable de tipo «use-after-free» (UAF) que se produce dentro de un montón personalizado en JSCRIPT9. Dado que existe dentro de un montón personalizado, puede permitir a un atacante eludir las protecciones que se encuentran en la memoria estándar.

La búsqueda de la vulnerabilidad comenzó cuando Vectra detectó un correo electrónico de un investigador externo que intentaba vender un exploit de prueba de concepto a Hacking Team. El correo electrónico describía un error explotable de uso después de la liberación en IE 11. Aunque Hacking Team rechazó comprar el PoC, el correo electrónico proporcionaba suficiente información para que los investigadores de Vectra encontraran y analizaran el error. Después de ponerse en contacto con Hacking Team, es posible que el investigador haya acudido a otra parte para vender el error y, de haberlo conseguido, es posible que se haya explotado en la red.

«Aunque Vectra Threat Labs suele investigar los exploits que se encuentran en las redes de nuestros clientes, en este caso nos dimos cuenta de la existencia de una vulnerabilidad presente en un gran número de ordenadores», afirmó Oliver Tavakoli, director tecnológico de Vectra Networks. «Hemos estado trabajando en estrecha colaboración con el Centro de Respuesta de Seguridad de Microsoft durante la última semana para garantizar que haya un parche disponible en breve».

Los informes y blogs de Vectra Threat Labs se centran en los objetivos del atacante, los sitúan en el contexto de la campaña más amplia que está llevando a cabo y proporcionan información sobre formas duraderas de detectar y mitigar las amenazas.

Acerca de Vectra Networks

Vectra Networks™ es líder en la detección en tiempo real de ciberataques en curso. La solución automatizada de gestión de amenazas de la empresa supervisa continuamente el tráfico interno de la red para detectar los ciberataques en el momento en que se producen. A continuación, correlaciona automáticamente las amenazas con los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra da prioridad a los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La empresa tiene su sede en San José, California, y opera en Europa desde Zúrich. Para más información, visite www.vectranetworks.com.

###

Vectra Networks y Threat Certainty Index son marcas comerciales registradas de Vectra Networks en Estados Unidos y otros países. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicio de sus respectivos propietarios.