Actualidad

Contacto

Martes, 21 Agosto 2018 00:00

El CSIRT de InnoTec avisa de una vulnerabilidad en el motor VBScript

  • La vulnerabilidad ha sido descubierta en el motor VBScript explotada por el actor Darkhotel.
  • Su nivel de peligrosidad es alto y compromete a equipos Windows.

El CSIRT de InnoTec alerta de una vulnerabilidad, de nivel de peligrosidad alto, descubierta recientemente en el motor VBScript de Microsoft que está siendo explotada por el actor Darkhotel con la finalidad de comprometer equipos con Windows. La vulnerabilidad detectada es la siguiente:

1) CVE-2018-8373. La vulnerabilidad, del tipo use after free, reside en la forma en que el motor Microsoft Visual Basic Scripting Engine (VBScript) maneja los objetos en la memoria en Internet Explorer. Esta vulnerabilidad, descubierta por los investigadores de seguridad de Trend Micro, permite al atacante ejecutar código arbitrario en el sistema vulnerable y adquirir los privilegios que ostente el usuario actual del equipo.

Se han observado intentos de explotación de la vulnerabilidad en el motor VBScript efectuados por el actor Darkhotel en el marco de una campaña de ciberespionaje dirigida a China, motivo por el cual se hace preciso descargar la actualización de seguridad que ha lanzado Microsoft en cuanto sea posible.

Darkhotel es un grupo de ciberespionaje vinculado a Corea del Norte especializado en la realización de ataques del tipo APT que son ejecutados mediante la combinación de técnicas de spear phishing y la explotación de vulnerabilidades 0-day.

Recursos afectados

  • Equipos con sistemas operativos Windows que utilicen Internet Explorer 9.
  • Equipos con sistemas operativos Windows que utilicen Internet Explorer 10.
  • Equipos con sistemas operativos Windows que utilicen Internet Explorer 11.

Medidas de mitigación

El CSIRT de InnoTec recomienda descargar la actualización de seguridad que ha lanzado Microsoft para el mes de agosto que soluciona esta vulnerabilidad.

S5 Box