+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Uwaga na ataki 0day na Internet Explorera (wszystkie wersje) (/uwaga-na-ataki-0day-na-internet-explorera-wszystkie-wersje-40291-t)
Uwaga na ataki 0day na Internet Explorera (wszystkie wersje) - Portator - 28.04.2014 05:20
W internecie trwają ataki wykorzystujące nieznaną do tej pory i obecną we wszystkich wersjach przeglądarki IE lukę. Przy jej pomocy można po kryjomu zainstalować na komputerze ofiary złośliwe oprogramowanie — wystarczy, że ofiara wejdzie na odpowiednio spreparowaną, złośliwą stronę WWW. Ponieważ nie ma jeszcze łatki na tę dziurę, zalecamy powstrzymanie się od korzystania z Interet Explorera.
![[Obrazek: 275416_resize_214x1000.jpg]](http://g1.pcworld.pl/news/thumbnails/275416_resize_214x1000.jpg)
Błąd we wszystkich wersjach IE
Na ślad ataków wpadli badacze z FireEye. Namierzony przez nich exploit dotyczył IE9 – IE11, ale potwierdzono, że dziura, którą wykorzystuje do ataku jest także obecna we wcześniejszych wersjach przeglądarki Internet Explorer (do wersji 6 włącznie). Microsoft właśnie wydał w tej sprawie swoje oświadczenie.
Exploit omija zabezpieczenia ASLR i DEP przy użyciu tzw. “exploitacji” Flasha. Na razie ma być wykorzystywany jedynie w atakach skierowanych. Kto za nim stoi? Podobno grupa, która od pewnego czasu jest “przyłapywana” na wykorzystywaniu 0day’ów na przeglądarki i ich pluginy.
Jak zabezpieczyć swój system?
Patcha jeszcze nie ma, ale przed atakami ma chronić EMET, czyli microsoftowe narzędzie “utwardzające”, w najnowszej wersji.
PS. Wszystko wskazuje na to, że mamy pierwszy błąd, na który nie zostanie wypuszczona poprawka dla Windowsa XP (system ten oficjalnie stracił wsparcie Microsoftu 2 tygodnie temu).
Błąd we wszystkich wersjach IE
Na ślad ataków wpadli badacze z FireEye. Namierzony przez nich exploit dotyczył IE9 – IE11, ale potwierdzono, że dziura, którą wykorzystuje do ataku jest także obecna we wcześniejszych wersjach przeglądarki Internet Explorer (do wersji 6 włącznie). Microsoft właśnie wydał w tej sprawie swoje oświadczenie.
Exploit omija zabezpieczenia ASLR i DEP przy użyciu tzw. “exploitacji” Flasha. Na razie ma być wykorzystywany jedynie w atakach skierowanych. Kto za nim stoi? Podobno grupa, która od pewnego czasu jest “przyłapywana” na wykorzystywaniu 0day’ów na przeglądarki i ich pluginy.
Jak zabezpieczyć swój system?
Patcha jeszcze nie ma, ale przed atakami ma chronić EMET, czyli microsoftowe narzędzie “utwardzające”, w najnowszej wersji.
PS. Wszystko wskazuje na to, że mamy pierwszy błąd, na który nie zostanie wypuszczona poprawka dla Windowsa XP (system ten oficjalnie stracił wsparcie Microsoftu 2 tygodnie temu).
Za: niebezpiecznik.pl