Luka zero-day na Internet Explorer umożliwia zdalne wykonanie kodu

27 kwietnia, 2014

Symantec oraz Microsoft informuje użytkowników o podatności zero-day oznaczoną nomenklaturą CVE-2014-1776, która na nieszczęście dotyczy wszystkich wersji tej popularnej przeglądarki: Internet Explorer 6, 7, 8, 9, 10 i 11.

Udany atak może spowodować uszkodzenie pamięci w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu w programie Internet Explorer. Atakujący może udostępniać specjalnie spreparowaną stronę internetową, której celem jest wykorzystanie tej luki w zabezpieczeniach Internet Explorer’a, a następnie przekonać użytkownika do wyświetlenia takiej witryny.

Firma Microsoft wydała niedawno poradnik 2963983, w którym wyjaśniła, że luka została wykorzystana do ataków ukierunkowanych (APT – Advanced Persistent Threats). Na dzień dzisiejszy nie ma jeszcze dostępnej łatki bezpieczeństwa. 

Wewnętrzne testy Symentec’a systemu Windows XP potwierdziły lukę. Należy też zauważyć, że użytkownicy systemu XP już nie są bezpieczni i nie będą, ponieważ na początku kwietnia Microsoft zaprzestał wpierania XP. Luka nie zostanie dla nich załatana, dlatego firmy oraz użytkownicy domowi powinni być świadomi o możliwych konsekwencjach udanego ataku. 

Microsoft twierdzi, że EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1 i wyższej jest już domyślnie skonfigurowany odpowiednio do ochrony przed potencjalnym atakiem wykorzystującym tą podatność. W celu ochrony, użytkownicy systemu Windows XP mogą skorzystać z Emet 4.1 lub z innego alternatywnego rozwiązania – przesiadki na inną przeglądarkę internetową. EMET w wersji 3.0 nie zablokuje ataku.

źródło: Microsoft, Symantec

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
3 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]