Egy veszélyes biztonsági rés kalandos története

A Hacking Team elleni támadás tovább kísért. Kiderült, hogy a Microsoft által múlt héten befoltozott egyik biztonsági rés is az olasz cégtől származott.
 
hirdetés
A múlt héten a Microsoft számos biztonsági közleményt adott ki a Windows-hoz, a webböngészőihez, az Office-hoz és az Exchange Serverhez. A hibajavítások között azonban megbújt egy Silverlight frissítés is, amit ugyan a Microsoft kritikus veszélyességi besorolással látott el, mégsem keltett különösebben nagy hírverést. Már csak azért sem, mert úgy lehetett tudni, hogy a hiba eddig nem kapott szerepet támadásokban. Mostanra azonban kiderült, hogy egy igencsak problémás sebezhetőségről van szó, amely komoly károkozásokhoz járulhat hozzá, sőt bizonyos körökben már hónapok óta ismert. 

Ismét a Hacking Team

A Microsoft januári hibajavító keddje kapcsán a Kaspersky Lab világított rá arra, hogy a Silverlight frissítését nem szabad sokáig halogatni. A biztonsági rés először akkor került napvilágra, amikor a Hacking Teamtől csőstül szivárogtak ki az adatok, majd kerültek fel az internetre. Akkor több szoftveres sérülékenység is felkeltette mind a bűnözők, mind a kutatók érdeklődését. Többek között az Adobe-nak és a Microsoftnak is kellett frissítéseket kiadnia emiatt. Aztán az események elcsendesedtek, de nem a háttérben. Most már tudjuk, hogy további problémák is felütötték a fejüket, mivel egyebek mellett egy Silverlight hiba is szerepelt a Hacking Team fegyvertárában. 

Az eddigi vizsgálatok szerint a Silverlight hibáját Vitaliy Toropov orosz hacker fedezhette fel, aki korábban 45 ezer dollárért értékesített a Hacking Teamnek egy Flash Playerhez kötődő, nulladik napi hibáról szóló dokumentumot. Aztán a levelek tanúsága szerint felajánlotta a Silverlight sérülékenységével kapcsolatos felfedezését is, de arra egyelőre nincsenek bizonyítékok, hogy az olasz cég azt is megvásárolta volna. Mindenesetre a sérülékenységet kihasználó kódok napvilágra kerültek. A Kaspersky Lab minderre (YARA) szignatúrák létrehozásával jött rá. Ezen minták alapján először novemberben 25-én egy felhasználó számítógépén jelzett a víruskereső. Nem sokkal később pedig az egyik webes antivírus szolgáltatás is érzékelte az exploitot. Ekkor jelezte a Kaspersky Lab a Microsoftnak a felfedezését, aminek eredményeként született meg a januári frissítés. 


Forrás: Kaspersky Lab

Veszélyes biztonsági rés

A Microsoft szerint a sérülékenység speciálisan szerkesztett Silverlight tartalommal ellátott weboldalakkal is kihasználhatóvá válhat. Méghozzá olyan jogosultságok mellett, amikkel az aktuálisan rendszerbe bejelentkezett felhasználó rendelkezik. Ha pedig rendszergazdai jogokkal futtatja a Windows-t, akkor akár a teljes rendszer feletti irányítás átvételére is módjuk adódhat a támadóknak.

A Silverlight sérülékenysége a Microsoft MS16-006-os biztonsági közleményéhez tartozó frissítések telepítésével könnyedén orvosolható.
Vélemények
 
  1. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

  2. 3

    A Windows egyik rendszerfájlja kapcsán egy sebezhetőségre derült fény.

  3. 3

    A Cisco Email/Web Security Appliance egy-egy biztonsági frissítést kapott.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1