Хакеры напали на пропатченый IE

22 Июня 2011
Хакеры напали на пропатченый IE

После того как Microsoft устранила 11 недостатков в Internet Explorer 14 июня, Symantec заметила активные атаки, которые определили одну из уязвимостей браузера.

 

Охранный отдел Microsoft сообщил о новой атаке на IE. Она прошла 17 июня. Хакеры попытались эксплуатировать одну из брешей в охране браузера. Нападение на IE случилось вскоре после того, как специалисты устранили 11 неполадок в коде браузера. Обновление было частью масштабного патча для данной программы. Оно исправило 34 ошибки в 16 отдельных протоколах безопасности.

 

Сегодня компания Symantec сообщила, что CVE 2011-1255 - установленный ID в общем списке уязвимостей и открытости базы данных уже нарушается.

«До сих пор мы видели только ограниченные атаки и считаем, что эксплоит используется только в целенаправленных атаках», сообщил Джоджи Хамада, старший научный сотрудник группы Symantec в блоге компании.

Хамада заявил, что Symantec обнаружила эксплоит на сайте, который автоматически загружает зашифрованный вредоносный файл для ПК любого пользователя в Интернете с непропатченной копией IE8.

Вредоносное ПО показывает некоторые бот черты, добавил Хамада. Как только вирус появился на машине, программа контактирует с удаленным сервером и ожидает команд от хакера.

Хотя уязвимость CVE 2011-1255 затрагивает IE6, IE7 и IE8, компания Symantec видела только рабочие эксплоиты, нацеленые на IE8.

 

В предупреждениях об опасности, Microsoft описала недостаток как «критический» (наиболее серьезный уровень угрозы), для IE7 и IE8 на всех Windows, и для IE6, работающих на Windows XP. Для IE6 на Windows Server 2003 Microsoft определила ошибку как «умеренную».

Microsoft также поставила "1" для уязвимости в своем индексе использования, то есть компания ожидала, что надежный эксплоит появится в течение 30 дней. Хакеры осуществили это с большим отрывом, введя свой эксплоит в течение трех дней.

Microsoft стало известно об изъяне в конце января. Данные iDefense Labs передала компания VeriSign, которая купила ошибку у анонимного исследователя.

 

В собственных предупреждениях об опасности iDefense, уязвимость классифицирована как "использования после бесплатного скачивания", тип недостатка управления памятью, который можно взломать для введения вредоносного кода. Пользователи, которые не могут применять обновления для IE, могут пресечь атаки, отключив JavaScript.

 

Чтобы отключить JavaScript, пользователи должны выбрать меню "Сервис" в IE, выбрать пункт "Свойства обозревателя", вкладку "Безопасность". Далее, выбрать "Другой" и в "Настройки" нажать "Отключить" в разделе "Активные сценарии". Затем нажать "OK" в текущем диалоговом окне.


22 Июня 2011
Другие материалы по теме:  http://www.infoworld.com/d/security/hackers-move-fast-exploit-just-patched-ie-bug-586

Комментарии:


Комментарии

Мы в соцсетях