Los usuarios no tienen que usar Internet Explorer para que su legado los vulnere con LogCrusher y OverLog, un par de vulnerabilidades de Windows descubiertas por el equipo de Varonis Threat Labs.
Microsoft finalizó el soporte para Internet Explorer el pasado 15 de junio. Sin embargo, la profunda integración de IE en el ecosistema de Windows afecta la seguridad y la estabilidad de los sistemas operativos Windows actuales.
En una publicación de blog, Varonis explicó que una función de integración entre IE y Windows es un registro de eventos específico del navegador en todos los sistemas operativos Windows actuales.
Este registro, detalló, tiene un conjunto distinto de permisos que permiten dos vulnerabilidades contra los sistemas Windows: LogCrusher y OverLog.
El primero permite a cualquier usuario de dominio bloquear de forma remota la aplicación de registro de eventos de cualquier máquina con Windows en el dominio. El segundo provoca un ataque de denegación de servicio (DDoS) remoto al llenar el espacio del disco duro de cualquier máquina con Windows en el dominio.
Estos exploits usan funciones del Protocolo de comunicación remota de registros de eventos de Microsoft (MS-EVEN), que permite la manipulación remota de los registros de eventos de una máquina.
Según Microsoft, dicho protocolo está basado en RPC que expone métodos de llamada a procedimiento remoto (RPC) para leer eventos tanto en registros de eventos en vivo como en registros de eventos de respaldo en computadoras remotas.