Luka zero-day na Internet Explorer umożliwia zdalne wykonanie kodu

27 kwietnia 2014

Symantec oraz Microsoft informuje użytkowników o podatności zero-day oznaczoną nomenklaturą CVE-2014-1776, która na nieszczęście dotyczy wszystkich wersji tej popularnej przeglądarki: Internet Explorer 6, 7, 8, 9, 10 i 11.

Udany atak może spowodować uszkodzenie pamięci w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu w programie Internet Explorer. Atakujący może udostępniać specjalnie spreparowaną stronę internetową, której celem jest wykorzystanie tej luki w zabezpieczeniach Internet Explorer’a, a następnie przekonać użytkownika do wyświetlenia takiej witryny.

Firma Microsoft wydała niedawno poradnik 2963983, w którym wyjaśniła, że luka została wykorzystana do ataków ukierunkowanych (APT – Advanced Persistent Threats). Na dzień dzisiejszy nie ma jeszcze dostępnej łatki bezpieczeństwa. 

Wewnętrzne testy Symentec’a systemu Windows XP potwierdziły lukę. Należy też zauważyć, że użytkownicy systemu XP już nie są bezpieczni i nie będą, ponieważ na początku kwietnia Microsoft zaprzestał wpierania XP. Luka nie zostanie dla nich załatana, dlatego firmy oraz użytkownicy domowi powinni być świadomi o możliwych konsekwencjach udanego ataku. 

Microsoft twierdzi, że EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1 i wyższej jest już domyślnie skonfigurowany odpowiednio do ochrony przed potencjalnym atakiem wykorzystującym tą podatność. W celu ochrony, użytkownicy systemu Windows XP mogą skorzystać z Emet 4.1 lub z innego alternatywnego rozwiązania – przesiadki na inną przeglądarkę internetową. EMET w wersji 3.0 nie zablokuje ataku.

źródło: Microsoft, Symantec

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
3 komentarzy
Inline Feedbacks
View all comments
ichito
ichito
6 lat temu

Podatność tę odkryło i poinformowało laboratorium FireEye, ale ani ni MS, ani Symantec nie linkują do źródłowej informacji…myślę, że dobrze by było wspomnieć o badaniach źródłowych, a nie tylko powoływać się na informacje końcowe.
https://www.fireeye.com/blog.html

huwdu
huwdu
6 lat temu

Widzę że gimskłąd z sg ma ból d…y o byle co. Wyluzujcie znafcy.

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone