Symantec oraz Microsoft informuje użytkowników o podatności zero-day oznaczoną nomenklaturą CVE-2014-1776, która na nieszczęście dotyczy wszystkich wersji tej popularnej przeglądarki: Internet Explorer 6, 7, 8, 9, 10 i 11.
Udany atak może spowodować uszkodzenie pamięci w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu w programie Internet Explorer. Atakujący może udostępniać specjalnie spreparowaną stronę internetową, której celem jest wykorzystanie tej luki w zabezpieczeniach Internet Explorer’a, a następnie przekonać użytkownika do wyświetlenia takiej witryny.
Firma Microsoft wydała niedawno poradnik 2963983, w którym wyjaśniła, że luka została wykorzystana do ataków ukierunkowanych (APT – Advanced Persistent Threats). Na dzień dzisiejszy nie ma jeszcze dostępnej łatki bezpieczeństwa.
Wewnętrzne testy Symentec’a systemu Windows XP potwierdziły lukę. Należy też zauważyć, że użytkownicy systemu XP już nie są bezpieczni i nie będą, ponieważ na początku kwietnia Microsoft zaprzestał wpierania XP. Luka nie zostanie dla nich załatana, dlatego firmy oraz użytkownicy domowi powinni być świadomi o możliwych konsekwencjach udanego ataku.
Microsoft twierdzi, że EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1 i wyższej jest już domyślnie skonfigurowany odpowiednio do ochrony przed potencjalnym atakiem wykorzystującym tą podatność. W celu ochrony, użytkownicy systemu Windows XP mogą skorzystać z Emet 4.1 lub z innego alternatywnego rozwiązania – przesiadki na inną przeglądarkę internetową. EMET w wersji 3.0 nie zablokuje ataku.
źródło: Microsoft, Symantec
