El grupo de investigación Chino QiHoo 360, ha reportado una falla de Microsoft Internet Explorer esta semana, a la cual llamo "double-kill" que afecta a la última versión de Internet Explorer y cualquier aplicación que utilice el kernel de IE.
"Después de que el objetivo abre el documento, todo el código de explotación y los payloads maliciosos son cargados desde un servidor remoto", indicó QiHoo 360. Lamentablemente QiHoo 360 no ha dado detalles de la explotación de esta vulnerabilidad, solo lo que aparece en la siguiente imagen.
(Cualquier apoyo en la traducción de esta imagen es bienvenida)
Microsoft por su parte aún no ha dado declaraciones al respecto, para poder confirmar o rechazar lo que QiHoo 360 a encontrado, solo indicaron lo siguiente:
Windows tiene el compromiso del cliente de investigar los problemas de seguridad informados y actualizar de forma proactiva los dispositivos afectados lo antes posible. Recomendamos a los clientes que utilicen Windows 10 y el navegador Microsoft Edge para la mejor protección. Nuestra política estándar es proporcionar soluciones a través de nuestro calendario actual de actualización martes.
We uncovered an IE 0day vulnerability has been embedded in malicious MS Office document, targeting limited users by a known APT actor.Details reported to MSRC @msftsecresponse— 360 Core Security (@360CoreSec) 20 de abril de 2018
Mientras tanto por parte QiHoo aun no hay mas actualizaciones, solo tenemos lo que aparece en el twiteo.
Deberemos mientras tanto estar atentos a lo que indique microsoft respecto a lo descubierto por este grupo de investigadores, para poder así dar seguimiento a esta vulnerabilidad.
La única recomendación por ahora es tener instalados todos los parches de seguridad de Microsoft.
