Internet Explorer под ударом нового критичного бага

Discussion in 'Мировые новости. Обсуждения.' started by zeks, 28 Apr 2014.

  1. zeks

    zeks New Member

    Joined:
    11 Jan 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    1
    [​IMG]

    Браузер Internet Explorer стал жертвой критически опасной уязвимости, которая уже активно используется атакующими для проведения новомодных APT-атак. В Microsoft подтверждают наличие бага и обещают выпуск исправления для всех операционных систем. Кроме Windows XP.

    Уязвимость нулевого дня присутствует в базе кода браузеров Internet Explorer 6 — 11, иными словами, во всех ныне существующих версиях. Хуже того, как-то заблокировать исполнение бага путем блокировки какого-либо функционала браузера (даже очень нужного) попросту нельзя. Ввиду этого обстоятельства, Microsoft, скорее всего, пойдет на выпуск патча ранее ежемесячного графика.

    Для тех пользователей, кто еще не перешел с Windows XP на что-то более современное, корпорация рекомендует как минимум установить программное обеспечение EMET (http://support.microsoft.com/kb/2458544), которое предотвращает эксплуатирование уязвимостей в софте корпорации. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.

    В EMET 4.0 и более поздних версий также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения атак «man-in-the-middle», в которых используется инфраструктура открытых ключей (PKI).

    Уязвимость внесена в базу знаний на сайте разработчика, как CVE-2014-1776 (подробное описание — https://technet.microsoft.com/en-us/library/security/2963983). В Microsoft говорят, что ввиду особой опасности бага они пока не разглашают принципов работы бага и не приводят технических деталей. Они будут доступны после выпуска исправлений.

    В Microsoft пока не сообщили, когда можно ждать исправления.

    В компании FireEye говорят, что им известны данные о баге, но они их также не распространяют, однако говорят, что так как атака уже гуляет по интернету, пользователям следует остерегаться недоверенных сайтов, а также внимательно оноситься к различного рода всплывающим окнам на сайтах. Также в компании говорят, что ранее нечто похожее происходило с браузером Firefox.

    Также в компании FireEуe говорят, что пока атака носит «экстремально ограниченный» ареал распространения и нацелена на несколько частных лиц и организаций с известными названиями.

    http://www.cybersecurity.ru/crypto/192131.html
    28.04
     
  2. zeks

    zeks New Member

    Joined:
    11 Jan 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    1
    Новая 0day-уязвимость в IE 6-11

    Компания Microsoft предупреждает о новой уязвимости CVE-2014-1776, которая угрожает пользователям браузера Internet Explorer c 6 по 11 версию.

    Уязвимость типа 0-day, а также атаки с ее использованием обнаружила антивирусная компания FireEye Research Labs. По информации FireEye, злоумышленники активно использовали эту уязвимость для осуществления атак в рамках операции “Clandestine Fox”.

    Используемый эксплойт успешно обходит защиту ASLR и DEP. Специалисты подчеркивают, что уязвимость затрагивает все версии IE, которые в совокупности занимают более 25% рынка браузеров в интернете. Впрочем, злоумышленники атаковали только браузеры IE 9-11.

    Эксплойт допускает удаленное исполнение произвольного кода. Баг связан с некорректной обработкой объекта в памяти, который удален или был неправильно размещен. В результате, появляется возможность внедрить в память инструкции, которые будут исполнены с привилегиями текущего пользователя.

    В реальности для проведения атаки злоумышленники создали веб-страницу, откуда загружался вредоносный код, а пользователей заманивали на эту страницу стандартными методами.

    FireEye говорит, что атаку вела хакерская группа, которая и ранее была замечена в подобной деятельности, используя 0day-эксплойты для Firefox, IE и Flash: «Они исключительно опытны и их крайне сложно обнаружить, поскольку они не используют повторно одни и те же серверы для управления».

    В ближайшем будущем Microsoft выпустит патч, исправляющий эту уязвимость, а до тех пор пользователям IE рекомендуется временно установить другой браузер или не посещать незнакомые сайты.

    http://www.xakep.ru/post/62418/
    28.04
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,019
    Likes Received:
    4,852
    Reputations:
    693
    Экстренный патч для 0-day в IE, в том числе для Windows XP


    Microsoft выпустила внеочередное обновление безопасности для браузера Internet Explorer, устраняющее опасную уязвимость CVE-2014-1776, связанную с компонентами библиотеки VGX.DLL. Между публикацией информации о наличии 0day-эксплойта и выпуском патча прошло всего пять суток, что является очень хорошим показателем. Техническая информация об уязвимости пока не разглашается.

    Приятным сюрпризом для пользователей Windows XP стало то, что они тоже могут зайти на Windows Update и скачать обновление. Это неожиданный шаг со стороны Microsoft, ведь она заявляла, что предыдущее кумулятивное обновление безопасности от 8 апреля было последним для Windows XP.

    В течение сегодняшнего дня обновление должно загрузиться на все компьютеры под Windows, где работает система автоматического обновления.

    [​IMG]

    Уязвимость затрагивает все версии IE от 6 до 11 и допускает удаленное исполнение произвольного кода в системе с правами текущего пользователя. Циркулирующий в интернете эксплойт нацелен на IE 9-11 и работает в случае наличия модуля Adobe Flash. Однако, вчера специалисты по безопасности из FireEye заметили первые случаи атак специально на компьютеры под Windows XP с IE 8. Возможно, этот факт вынудил Microsoft изменить решение. Но компания все равно обращается к пользователям поскорее установить более защищенную версию ОС: например, Windows 7 или Windows 8.1.

    По мнению специалистов по информационной безопасности из организации U.S. CERT, браузером Internet Explorer снова можно пользоваться после установки обновления.

    02.05.2014
    http://www.xakep.ru/post/62444/​
     
  4. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,320
    Likes Received:
    919
    Reputations:
    391
    Для разработчиков ослика пора вводить телесные наказания за их работу, а не деньги платить

    ну это так со стороны юзеров, а для хацкеров все круть. спасибо вам родные! :D за ваш самоотверженный труд!
     
    1 person likes this.
  5. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Почему в новости про Дурова 20 постов в теме, а здесь тишина? Какие-то никчемные шуточки..
    Где жаркая дискуссия по эксплуатации и поиск семплов?
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,806
    Likes Received:
    13,083
    Reputations:
    352
    так а что обсуждать? рабочий сплойт есть, берите да пользуйтесь.
     
    _________________________
    #6 user100, 2 May 2014
    Last edited: 2 May 2014
  7. Dexec

    Dexec New Member

    Joined:
    10 Feb 2013
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0

    плз линк на сплоит:) а то че-то не нашел)
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,806
    Likes Received:
    13,083
    Reputations:
    352
    Вас в Google забанили?
    http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
     
    _________________________
Loading...