Los investigadores de seguridad de FireEye han descubierto una nueva 0 Day en Internet Explorer 9 y 10. La vulnerabilidad, CVE-2014-0322, está siendo utilizada en un ataque denominado «Watering Hole» desde un sitio web de U.S.
El sitio web, previamente infectado, tiene agregado un iFrame de manera que se carga una página web maliciosa en segundo plano. Dicha página carga un objeto Flash que es el responsable de la explotación de la vulnerabilidad, la cual permite modificar un byte de memoria en una dirección arbitraria y así saltarse las medidas de seguridad contra exploits ASLR y DEP.
Este hecho provoca que cuando un usuario accede a la misma es víctima de un «drive-by download».
El drive-by-download ambién conocido como Drive-by Exploit, se refiere a un malware que se instala en tu computadora con el sólo hecho de visitar páginas en Internet que están infectadas por este tipo de amenaza. No se requiere una interacción alguna.
Por tanto, recomendaciones:
Actualiza a Internet Explorer 11 (si puedes).
Usa Firefox actualizado.
Usa Chrome.actualizado.
