Martes, 21 August 2018 14:23

El CSIRT de InnoTec avisa de una vulnerabilidad en el motor VBScript

  • La vulnerabilidad ha sido descubierta en el motor VBScript explotada por el actor Darkhotel.
  • Su nivel de peligrosidad es alto y compromete a equipos Windows.

El CSIRT de InnoTec alerta de una vulnerabilidad, de nivel de peligrosidad alto, descubierta recientemente en el motor VBScript de Microsoft que está siendo explotada por el actor Darkhotel con la finalidad de comprometer equipos con Windows. La vulnerabilidad detectada es la siguiente:

1) CVE-2018-8373. La vulnerabilidad, del tipo use after free, reside en la forma en que el motor Microsoft Visual Basic Scripting Engine (VBScript) maneja los objetos en la memoria en Internet Explorer. Esta vulnerabilidad, descubierta por los investigadores de seguridad de Trend Micro, permite al atacante ejecutar código arbitrario en el sistema vulnerable y adquirir los privilegios que ostente el usuario actual del equipo.

Se han observado intentos de explotación de la vulnerabilidad en el motor VBScript efectuados por el actor Darkhotel en el marco de una campaña de ciberespionaje dirigida a China, motivo por el cual se hace preciso descargar la actualización de seguridad que ha lanzado Microsoft en cuanto sea posible.

Darkhotel es un grupo de ciberespionaje vinculado a Corea del Norte especializado en la realización de ataques del tipo APT que son ejecutados mediante la combinación de técnicas de spear phishing y la explotación de vulnerabilidades 0-day.

Recursos afectados

  • Equipos con sistemas operativos Windows que utilicen Internet Explorer 9.
  • Equipos con sistemas operativos Windows que utilicen Internet Explorer 10.
  • Equipos con sistemas operativos Windows que utilicen Internet Explorer 11.

Medidas de mitigación

El CSIRT de InnoTec recomienda descargar la actualización de seguridad que ha lanzado Microsoft para el mes de agosto que soluciona esta vulnerabilidad.

Visto 236 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotecsystem.com


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.