Magnitude EK explota fallas de navegadores basados en Chrome

El ”Magnitude Exploit Kit” (EK) se actualizó para apuntar a navegadores basados ​​en Chromium que se ejecutan en sistemas Windows. Hasta la fecha, se tenía conocimiento de que Magnitude EK apuntaba solo a Internet Explorer. Investigadores de seguridad de Avast informaron recientemente -vía twitter- que ”se observó que Magnitude EK apunta a las vulnerabilidades de […]

El ”Magnitude Exploit Kit” (EK) se actualizó para apuntar a navegadores basados ​​en Chromium que se ejecutan en sistemas Windows. Hasta la fecha, se tenía conocimiento de que Magnitude EK apuntaba solo a Internet Explorer.

Investigadores de seguridad de Avast informaron recientemente -vía twitter- que ”se observó que Magnitude EK apunta a las vulnerabilidades de Windows y Chrome en una nueva ola de ataques”.

Aparentemente, los desarrolladores de Magnitude EK agregaron soporte para dos nuevos exploits. El primero apunta a Google Chrome, mientras que el otro apunta a Windows de Microsoft.

La vulnerabilidad explotada de Google Chrome se rastrea como CVE-2021-21224 y la falla de Windows se rastrea como CVE-2021-31956. Los ataques observados recientemente están dirigidos únicamente a las compilaciones de Windows 18362, 18363, 19041 y 19042 (19H1–20H2). Sin embargo, los ataques no parecen implicar el uso de una carga útil maliciosa.

Sobre las vulnerabilidades explotadas

CVE-2021-21224: Es un error de confusión de tipos en el motor de renderizado V8 que permite RCE. El error se aprovechó en algunos ataques pasados, sin embargo, Google ya ha solucionado el error.

CVE-2021-31956: Es una vulnerabilidad de elevación de privilegios que permite a los atacantes evitar la zona de pruebas de Chrome y obtener privilegios del sistema. Microsoft corrigió esta falla en junio.

Anteriormente, estas dos vulnerabilidades se usaban en una actividad maliciosa llamada PuzzleMaker, que aún no se ha asociado con ningún grupo de amenazas conocido.

En la actualidad, Magnitude EK no utiliza ninguna carga útil maliciosa y podría cambiar en los próximos tiempos. Los expertos conjeturan que pronto podría haber un ataque seguido de malware adicional que se lanzará en los sistemas comprometidos. Por lo tanto, se recomienda asegurarse de que el sistema y el software utilizados estén actualizados.