V IE ďalšia zneužívaná neopravená diera, bezpečnostný expert ju ukradol hackerom

DSL.sk, 19.9.2012

Vo webovom prehliadači Internet Explorer sa nachádza ďalšia známa bezpečnostná zraniteľnosť aktívne zneužívaná na Internete pred jej opravením, tzv. 0-day zraniteľnosť s dostupným 0-day exploitom.

Chybu objavil v piatok Eric Romang, v pondelok bol v rámci nástroja Metasploit vydaný funkčný exploit na Internet Explorer 7 až 9 pre Windows XP, Vista a 7.

Chybu je možné zneužiť zobrazením webovej stránky podvrhnutej útočníkom v Internet Exploreri, umožňuje spustenie útočníkom zvoleného kódu pod právami aktuálneho užívateľa a teda infikovanie PC.

Romang podľa svojich vyjadrení informácie o chybe a exploit získal tak, že ho našiel na serveri používanom gangom kyberzločincov, ku ktorému mal prístup a ktorý monitoroval.

Microsoft v noci na dnes avizoval opravenie chyby do niekoľkých dní, užívateľom zatiaľ odporúča nainštalovať nástroj EMET a zakázať ActiveX a aktívne skripty. Tieto opatrenia neriešia priamo chybu ale výrazne sťažujú jej zneužitie, nástroj EMET napríklad zapne podporu technológie ASLR, technológie umiestňovania DLL na náhodné adresy v pamäti, vo zvolených aplikáciách.

Podľa vyjadrení predstaviteľov spoločnosti Rapid7 stojacej za Metasploitom ale zrejme nie je EMET proti exploitu 100% účinný.

V reakcii na zraniteľnosť viacerí bezpečnostní experti ale tiež nemecký Federálny úrad pre bezpečnosť IT, BSI, odporúčajú používať iný prehliadač. BSI podobne ako v minulosti odporúča užívateľom používať iný prehliadač do vydania bezpečnostnej opravy Microsoftom.


Najnovšie články:



Diskusia:

Posielam operu... Od: Tom741 | Pridané: 19.9.2012 9:12 Posielam operu... Odpovedať Známka: 5.6 Hodnotiť:

Re: Posielam operu... Od: Reikii | Pridané: 19.9.2012 9:13 a ja podperu Odpovedať Známka: 5.8 Hodnotiť:

Re: Posielam operu... Od: fako | Pridané: 19.9.2012 9:20 a co tak chromovany obojok na ohnivej liske? :-) Odpovedať Známka: 7.1 Hodnotiť:

Re: Posielam operu... Od: manažér | Pridané: 19.9.2012 11:07 Pán je znalec. Odpovedať Známka: 4.5 Hodnotiť:

Re: Posielam operu... Od: hgfhgfhfh | Pridané: 19.9.2012 13:02 chromovany obojok na ohnivej liske v opere ;-) Odpovedať Známka: 3.3 Hodnotiť:

Re: Posielam operu... Od: HST | Pridané: 19.9.2012 18:15 Tak to uz snad len chromovanu operu na ohnivu lisku na safari (liska ma v brlohu schovane vsetky ostatne prehliadace do zasob na zimu) Odpovedať Známka: 5.0 Hodnotiť:

..... Od reg.: yanny | Pridané: 19.9.2012 9:19 "BSI podobne ako v minulosti odporúča užívateľom používať iný prehliadač do vydania bezpečnostnej opravy Microsoftom." a nebolo by ho lepšie rovno prestať používať? Odpovedať Známka: 9.1 Hodnotiť:

Re: ..... Od: fotograf | Pridané: 19.9.2012 9:22 Mnohokrat pri takychto spravach cloveka napadne, ci tam tie diery nie su cielene. :-( Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od: tojejecno | Pridané: 19.9.2012 13:56 Ani nenapadne. Keby bola nejaká diera cielene tak by si sa k nej bez certifikátu z aspoň 512bytvým klúčom nedostal. Odpovedať Známka: -1.4 Hodnotiť:

Re: ..... Od: ctibor | Pridané: 19.9.2012 9:24 malo tam byt len "BSI podobne ako v minulosti odporúča užívateľom používať prehliadač" Odpovedať Známka: 4.7 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 19.9.2012 13:30 v dobrom, samozrejme ;) Odpovedať Známka: -2.5 Hodnotiť:

Re: ..... Od reg.: foobar0 | Pridané: 19.9.2012 9:48 Preco? Nech si kazdy pouziva, co mu vyhovuje. A v IEckach nie je viac bezpecnostnych dier ako inde. Ja povazujem kombinaciu W7+IE9 (alebo este lepsie W8+IE10) za bezpecnu, skus sa pohrabat v clankoch a zistit, kolko funkcnych exploitov pre IE9 od releasu bolo. Toto je myslim druhy plus treti z pwn2own. Za rok a pol velmi slusne. Odpovedať Známka: -5.5 Hodnotiť:

Re: ..... Od: peniskokotsen@gmail.com | Pridané: 19.9.2012 11:42 Tiez som kedysi bol ocarovany famou ze W7 so vsetkymi updatmi, vypnutym automatickym spustanim z USB, nainstalovanou panda USB vaccine, aktualizovanym win defenderom a poslednym FF je vhodna vec na net a proti virusom, ale raz som sa zobudil a vzdy iny proces piekol notas na 90-100%. Samozrejme to bol kamarat, naviac infekcny, win32/sality. Dobre ranko prajem. Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od: effy | Pridané: 19.9.2012 13:05 no ale to bola tvoja chyba, keby si vymazal system32, tak by sa ti to nestalo Odpovedať Známka: -2.3 Hodnotiť:

Re: ..... Od: Rtcpo | Pridané: 19.9.2012 14:41 Faaakt? Odpovedať Známka: 8.0 Hodnotiť:

Internet Explorer 6 Od: Feromón | Pridané: 19.9.2012 9:32 Keby používali Internet Explorer 6, tak sa nič nestane (píšu od 7 po 9) ... Milujme Internet Explorer, pretože on miluje nás. Samozrejme v dobrom. Odpovedať Známka: 8.1 Hodnotiť:

# msfupdate; hax exgf; wget hole_fotky.zip Od: .em | Pridané: 19.9.2012 10:26 mam take silne tusenie, ze user, ktory pouziva IE (ta modra ikonka s nazvom 'Internet') s pravdepodobnostou Sigma 5 nebude vediet, co to vlastne ten ActiveX vobec je. Odpovedať Známka: 8.4 Hodnotiť:

Re: # msfupdate; hax exgf; wget hole_fotky.zip Od: barbar onan | Pridané: 19.9.2012 12:16 Práveže viem, žiaľ nemám na výber, pokiaľ si chcem prezerať vektorové mapy na katastrálnom portáli. kde je protimonopolný úrad, že im nezatrhne tento protekcionizmus?! Odpovedať Známka: 7.9 Hodnotiť:

Re: # msfupdate; hax exgf; wget hole_fotky.zip Od: waveeee | Pridané: 19.9.2012 13:16 ten isty problem.. Odpovedať Známka: 6.9 Hodnotiť:

Re: # msfupdate; hax exgf; wget hole_fotky.zip Od: Peto_MiG | Pridané: 25.9.2012 9:08 Máš pravdu, mali by ich už za to riadne spokutovať. Ako barličku môžeš Existuje rozšírenie FF ktoré sa volá IETab. Na vybranú stránku použije renderovacie jadro IE, na ostatné FF. Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Jesus_Raptor | Pridané: 19.9.2012 12:20 gang kyberzlocincov LOL Odpovedať Známka: 7.8 Hodnotiť:

Exploit.... Od reg.: durpalo | Pridané: 19.9.2012 15:37 Nasiel ho na serveri.....No teda, pred 20 rokmi sa take zavazne veci nachadzali rano na stole v kancelarii, ked ste prisli do prace.....ministra vnutra :-). Teraz sa to povaluje kaje-taje. Odpovedať Známka: 6.0 Hodnotiť:

gang kyberzlocincov Od: xtreme | Pridané: 20.9.2012 1:54 Mna by zaujimalo ako sa dostat na taketo kyberzlocinecke severy. Aby sme boli tiez v obraze. Cez google asi tazko. Ak by mal niekto nejaky napad dajte vediet. Urcite sa medzi vami najde niekto sikovnejsi ako ja. Odpovedať Známka: -3.3 Hodnotiť:

Re: gang kyberzlocincov Od: Kybernavod.wiki.sk | Pridané: 20.9.2012 6:35 Musis sa stat kyberzlocincom (popis najdi na wiki) a potom sa cez komunity ako dsl.sk, mobilmania.sk, zive.sk dostanes ku skutocnej elite slovenskeho kyberzlocinu. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár