Luka zero-day na Internet Explorer umożliwia zdalne wykonanie kodu

Symantec oraz Microsoft informuje użytkowników o podatności zero-day oznaczoną nomenklaturą CVE-2014-1776, która na nieszczęście dotyczy wszystkich wersji tej popularnej przeglądarki: Internet Explorer 6, 7, 8, 9, 10 i 11.

Udany atak może spowodować uszkodzenie pamięci w sposób umożliwiający osobie atakującej wykonanie dowolnego kodu w programie Internet Explorer. Atakujący może udostępniać specjalnie spreparowaną stronę internetową, której celem jest wykorzystanie tej luki w zabezpieczeniach Internet Explorer'a, a następnie przekonać użytkownika do wyświetlenia takiej witryny.

Firma Microsoft wydała niedawno poradnik 2963983, w którym wyjaśniła, że luka została wykorzystana do ataków ukierunkowanych (APT - Advanced Persistent Threats). Na dzień dzisiejszy nie ma jeszcze dostępnej łatki bezpieczeństwa. 

Wewnętrzne testy Symentec'a systemu Windows XP potwierdziły lukę. Należy też zauważyć, że użytkownicy systemu XP już nie są bezpieczni i nie będą, ponieważ na początku kwietnia Microsoft zaprzestał wpierania XP. Luka nie zostanie dla nich załatana, dlatego firmy oraz użytkownicy domowi powinni być świadomi o możliwych konsekwencjach udanego ataku. 

Microsoft twierdzi, że EMET (Enhanced Mitigation Experience Toolkit) w wersji 4.1 i wyższej jest już domyślnie skonfigurowany odpowiednio do ochrony przed potencjalnym atakiem wykorzystującym tą podatność. W celu ochrony, użytkownicy systemu Windows XP mogą skorzystać z Emet 4.1 lub z innego alternatywnego rozwiązania - przesiadki na inną przeglądarkę internetową. EMET w wersji 3.0 nie zablokuje ataku.

źródło: Microsoft, Symantec



Komentarze

ichito pon., 28-04-2014 - 11:18

Podatność tę odkryło i poinformowało laboratorium FireEye, ale ani ni MS, ani Symantec nie linkują do źródłowej informacji...myślę, że dobrze by było wspomnieć o badaniach źródłowych, a nie tylko powoływać się na informacje końcowe.
https://www.fireeye.com/blog.html

Adrian Ścibor wt., 29-04-2014 - 11:19

Ciężko sprawdzać co i kto pierwszy opublikował spośród setek jak nie tysięcy informacji docierających z różnych źródeł każdego dnia.

huwdu śr., 30-04-2014 - 11:21

Widzę że gimskłąd z sg ma ból d...y o byle co. Wyluzujcie znafcy.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej