28.04.2014, 05:20
W internecie trwają ataki wykorzystujące nieznaną do tej pory i obecną we wszystkich wersjach przeglądarki IE lukę. Przy jej pomocy można po kryjomu zainstalować na komputerze ofiary złośliwe oprogramowanie — wystarczy, że ofiara wejdzie na odpowiednio spreparowaną, złośliwą stronę WWW. Ponieważ nie ma jeszcze łatki na tę dziurę, zalecamy powstrzymanie się od korzystania z Interet Explorera.
Błąd we wszystkich wersjach IE
Na ślad ataków wpadli badacze z FireEye. Namierzony przez nich exploit dotyczył IE9 – IE11, ale potwierdzono, że dziura, którą wykorzystuje do ataku jest także obecna we wcześniejszych wersjach przeglądarki Internet Explorer (do wersji 6 włącznie). Microsoft właśnie wydał w tej sprawie swoje oświadczenie.
Exploit omija zabezpieczenia ASLR i DEP przy użyciu tzw. “exploitacji” Flasha. Na razie ma być wykorzystywany jedynie w atakach skierowanych. Kto za nim stoi? Podobno grupa, która od pewnego czasu jest “przyłapywana” na wykorzystywaniu 0day’ów na przeglądarki i ich pluginy.
Jak zabezpieczyć swój system?
Patcha jeszcze nie ma, ale przed atakami ma chronić EMET, czyli microsoftowe narzędzie “utwardzające”, w najnowszej wersji.
PS. Wszystko wskazuje na to, że mamy pierwszy błąd, na który nie zostanie wypuszczona poprawka dla Windowsa XP (system ten oficjalnie stracił wsparcie Microsoftu 2 tygodnie temu).
Błąd we wszystkich wersjach IE
Na ślad ataków wpadli badacze z FireEye. Namierzony przez nich exploit dotyczył IE9 – IE11, ale potwierdzono, że dziura, którą wykorzystuje do ataku jest także obecna we wcześniejszych wersjach przeglądarki Internet Explorer (do wersji 6 włącznie). Microsoft właśnie wydał w tej sprawie swoje oświadczenie.
Exploit omija zabezpieczenia ASLR i DEP przy użyciu tzw. “exploitacji” Flasha. Na razie ma być wykorzystywany jedynie w atakach skierowanych. Kto za nim stoi? Podobno grupa, która od pewnego czasu jest “przyłapywana” na wykorzystywaniu 0day’ów na przeglądarki i ich pluginy.
Jak zabezpieczyć swój system?
Patcha jeszcze nie ma, ale przed atakami ma chronić EMET, czyli microsoftowe narzędzie “utwardzające”, w najnowszej wersji.
PS. Wszystko wskazuje na to, że mamy pierwszy błąd, na który nie zostanie wypuszczona poprawka dla Windowsa XP (system ten oficjalnie stracił wsparcie Microsoftu 2 tygodnie temu).
Za: niebezpiecznik.pl