{"id":338315,"date":"2022-12-09T07:33:23","date_gmt":"2022-12-09T07:33:23","guid":{"rendered":"https:\/\/magazineoffice.com\/google-dice-que-corea-del-norte-apunto-a-una-vulnerabilidad-de-dia-cero-de-internet-explorer\/"},"modified":"2022-12-09T07:33:25","modified_gmt":"2022-12-09T07:33:25","slug":"google-dice-que-corea-del-norte-apunto-a-una-vulnerabilidad-de-dia-cero-de-internet-explorer","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/google-dice-que-corea-del-norte-apunto-a-una-vulnerabilidad-de-dia-cero-de-internet-explorer\/","title":{"rendered":"Google dice que Corea del Norte apunt\u00f3 a una vulnerabilidad de d\u00eda cero de Internet Explorer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de ciberseguridad del Threat Analysis Group (TAG) de Google han descubierto una vulnerabilidad de d\u00eda cero en el navegador Internet Explorer (IE)<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> siendo explotado por un conocido actor de amenazas de Corea del Norte.<\/p>\n<p>en una entrada de blog<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Al detallar sus hallazgos, el grupo dijo que vio al grupo APT37 (tambi\u00e9n conocido como Erebus), apuntando a personas en Corea del Sur con un archivo de Microsoft Word armado. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El archivo se titula \u201c221031 Situaci\u00f3n de respuesta al accidente de Seoul Yongsan Itaewon (06:00).docx\u201d, que hace referencia a la reciente tragedia que tuvo lugar en Itaewon, Se\u00fal, durante la celebraci\u00f3n de Halloween de este a\u00f1o, donde al menos 158 personas perdieron sus vidas, con otros 200 heridos.  Aparentemente, los atacantes quer\u00edan aprovecharse de la atenci\u00f3n del p\u00fablico y de los medios que recibi\u00f3 el incidente.<\/p>\n<h2 id=\"abusing-old-flaws\">Abusando de viejos defectos<\/h2>\n<p>Despu\u00e9s de analizar el documento que se estaba distribuyendo, TAG descubri\u00f3 que estaba descargando una plantilla remota de archivo de texto enriquecido (RTF) en el punto final de destino, que luego toma el contenido HTML remoto.  Es posible que Microsoft haya retirado Internet Explorer y lo haya reemplazado con Edge, pero Office a\u00fan procesa contenido HTML usando IE, que es un hecho conocido del que los actores de amenazas han estado abusando desde al menos 2017, dijo TAG.<\/p>\n<p>Ahora que Office presenta contenido HTML con IE, los atacantes pueden abusar del d\u00eda cero que descubrieron en el motor JScript de IE.<\/p>\n<p>El equipo encontr\u00f3 la falla en \u00abjscript9.dll\u00bb, el motor de JavaScript de Internet Explorer, que permit\u00eda a los actores de amenazas ejecutar c\u00f3digo arbitrario cuando renderizaban un sitio web bajo su control. <\/p>\n<p>Microsoft recibi\u00f3 un aviso el 31 de octubre de 2022, con la falla etiquetada CVE-2022-41128 tres d\u00edas despu\u00e9s, y se lanz\u00f3 un parche el 8 de noviembre.<\/p>\n<p>Si bien el proceso hasta ahora solo compromete el dispositivo, TAG no descubri\u00f3 con qu\u00e9 fin.  No encontr\u00f3 la carga \u00fatil final de APT37 para esta campa\u00f1a, dijo, pero agreg\u00f3 que en el pasado se observ\u00f3 que el grupo entregaba malware como Rokrat, Bluelight o Dolphin.<\/p>\n<p>V\u00eda: The Verge<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad del Threat Analysis Group (TAG) de Google han descubierto una vulnerabilidad de d\u00eda cero en el navegador Internet Explorer (IE) (se abre en una pesta\u00f1a nueva) siendo&hellip;<\/p>\n","protected":false},"author":1,"featured_media":202143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[17518,8136,5295,194,865,99,19079,3672,1637,426,73,31323],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/338315"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=338315"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/338315\/revisions"}],"predecessor-version":[{"id":338316,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/338315\/revisions\/338316"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/202143"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=338315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=338315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=338315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}