{"id":320,"date":"2022-11-01T11:13:49","date_gmt":"2022-11-01T14:13:49","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=320"},"modified":"2022-11-01T11:13:49","modified_gmt":"2022-11-01T14:13:49","slug":"vulnerabilidad-00001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/vulnerabilidad-00001\/","title":{"rendered":"Vulnerabilidad IE 2022 afecta Windows, a\u00fan sin el browser"},"content":{"rendered":"

Investigadores de Varonis divulgaron el descubrimiento de una vulnerabilidad en el SO Windows, de Microsoft, vinculada a Internet Explorer, que est\u00e1n siendo llamada de \u201cLogging Dead\u201d. <\/strong><\/h2>\n

Aunque la fabricante ya haya publicado un parche parcial para una de la vulnerabilidad descubierta, todav\u00eda existen riesgos de da\u00f1os.<\/p>\n

\"Vulnerabilidad<\/a>
Vulnerabilidad Logging Dead<\/figcaption><\/figure>\n

Microsoft cerr\u00f3 el soporte a Internet Explorer el 15 de junio de 2022.<\/p>\n

Sin embargo, la profunda integraci\u00f3n de IE al ecosistema de Windows afecta la seguridad y la estabilidad de los sistemas operativos m\u00e1s actuales.<\/p>\n

Esta integraci\u00f3n est\u00e1 correlacionada a un log de eventos espec\u00edfico del navegador, que a\u00fan est\u00e1 presente en todos los sistemas operativos Microsoft.<\/p>\n

Este log de eventos en particular de IE tiene un conjunto espec\u00edfico de autorizaciones que permite que los delincuentes entren y exploren computadoras con Windows.<\/p>\n

\"Vulnerabilidad<\/a>
Vulnerabilidad Logging Dead<\/figcaption><\/figure>\n

Son ellos:<\/strong><\/h3>\n

LogCrusher<\/strong>, que le permite a todo usuario trabar remotamente la aplicaci\u00f3n Event Log de cualquier m\u00e1quina Windows — en el mismo dominio; y<\/p>\n

OverLog<\/strong>, que causa un ataque remoto de negaci\u00f3n de servicio (DdoS) llenando el espacio del disco r\u00edgido de cualquier m\u00e1quina Windows.<\/p>\n

Anatom\u00eda de los ataques<\/strong><\/h3>\n

En el lado t\u00e9cnico, LogCrusher es un bug l\u00f3gico en ElfClearELFW<\/strong>, una funci\u00f3n en el MS-EVEN que les permite a los administradores limpiar y hacer backup de logs de eventos remotamente.<\/p>\n

El problema surge porque ElfClearELFW<\/strong> no logra apuntar un archivo de backup que tenga la palabra NULL en la estructura de su nombre, lo que lleva a la falla.<\/p>\n

El riesgo con el LogCrusher<\/strong> es que muchos controles de seguridad dependen de la operaci\u00f3n normal del servicio de logs de eventos.<\/p>\n

Sin logs, el control de seguridad se queda \u201cciego\u201d y los sistemas conectados tambi\u00e9n fallan.<\/p>\n

Esto puede permitir que un invasor use cualquier tipo de exploraci\u00f3n o ataque normalmente detectado con impunidad, pues los alertas no se accionar\u00e1n.<\/p>\n

Ya el bug OverLog<\/strong> permite que los delincuentes usen una metodolog\u00eda semejante, el identificador de log de eventos \u201cinternet explorer\u201d y otra vulnerabilidad en la funci\u00f3n BackupEventLogW, para causar negaci\u00f3n de servicio permanente para cada m\u00e1quina Windows.<\/p>\n

\"Microsoft<\/a>
Microsoft gener\u00f3 el parche para esta vulnerabilidad<\/figcaption><\/figure>\n

Respuestas y recomendaciones de Microsoft<\/strong><\/h3>\n

Microsoft opt\u00f3 por no corregir totalmente la vulnerabilidad del LogCrusher en el Windows 10 (los sistemas operativos m\u00e1s recientes no se ven afectados).<\/p>\n

A partir de la actualizaci\u00f3n del Patch Tuesday del 11 de octubre de 2022 de Microsoft, la configuraci\u00f3n de permisos est\u00e1ndar que autorizaba el acceso de usuarios no administrativos al log de eventos del Internet Explorer.<\/p>\n

En m\u00e1quinas remotas qued\u00f3 restringida a administradores locales, reduciendo mucho el potencial de da\u00f1os.<\/p>\n

Aunque esto aborde este conjunto espec\u00edfico de exploraciones del log de eventos del Internet Explorer, todav\u00eda hay potencial para que otros logs de eventos de aplicaciones accesibles al usuario sean aprovechados de manera semejante para ataques.<\/p>\n

De esta forma, los especialistas de Varonis recomiendan que todos los sistemas potencialmente vulnerables \u200b\u200bapliquen el parche suministrado por Microsoft<\/a> y monitoreen cualquier actividad sospechosa.<\/p>\n

Es precupante que pasados 22 a\u00f1os del siglo 21, todav\u00eda este tipo de notas sea necesaria para generar conciencia sobre la importancia de aplicar parches en tiempo y forma, como marcan las buenas pr\u00e1cticas de seguridad inform\u00e1tica.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

Lea m\u00e1s<\/p>\n

Ciber resiliencia en el siglo 21: las pymes pierden sustentabilidad<\/a><\/p>\n

OldGremlin 2022: el grupo de ransomware\u00a0 estableci\u00f3 nuevos r\u00e9cords<\/a><\/p>\n

Panorama de Amenazas 2022 de FortiGuard Labs<\/a><\/p>\n

Seguridad 2022: una visi\u00f3n hol\u00edstica de la red<\/a><\/p>\n

vulnerabilidad, vulnerabilidad, vulnerabilidad, vulnerabilidad, vulnerabilidad, vulnerabilidad,\u00a0<\/span><\/p>\n

Vestibulum euismod sit amet massa sit amet dignissim. Donec facilisis pharetra cursus. Vivamus sed iaculis mauris, vitae pellentesque erat. Vivamus vitae lacinia enim, sit amet tristique augue. Suspendisse potenti. Proin massa ipsum, ullamcorper sit amet lobortis non, sodales in dolor. Cras sed consectetur metus, a sollicitudin tortor. Morbi ultricies erat quis enim venenatis feugiat. Duis finibus id enim eu facilisis. Quisque vestibulum tellus ac mi<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores de Varonis divulgaron el descubrimiento de una vulnerabilidad en el SO Windows, de Microsoft, vinculada a Internet Explorer, que est\u00e1n siendo llamada de \u201cLogging Dead\u201d. Aunque la fabricante ya haya publicado un parche parcial para una de la vulnerabilidad descubierta, todav\u00eda existen riesgos de da\u00f1os. Microsoft cerr\u00f3 el soporte a Internet Explorer el 15 […]<\/p>\n","protected":false},"author":2,"featured_media":327,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[262,260,265,261,263,264],"class_list":["post-320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-elfclearelfw","tag-logcrusher","tag-microsoft","tag-overlog","tag-vulnerabilidad","tag-windows"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=320"}],"version-history":[{"count":5,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/320\/revisions"}],"predecessor-version":[{"id":329,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/320\/revisions\/329"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/327"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}