Egy veszélyes biztonsági rés kalandos története

A Hacking Team elleni támadás tovább kísért. Kiderült, hogy a Microsoft által múlt héten befoltozott egyik biztonsági rés is az olasz cégtől származott.
 
hirdetés
A múlt héten a Microsoft számos biztonsági közleményt adott ki a Windows-hoz, a webböngészőihez, az Office-hoz és az Exchange Serverhez. A hibajavítások között azonban megbújt egy Silverlight frissítés is, amit ugyan a Microsoft kritikus veszélyességi besorolással látott el, mégsem keltett különösebben nagy hírverést. Már csak azért sem, mert úgy lehetett tudni, hogy a hiba eddig nem kapott szerepet támadásokban. Mostanra azonban kiderült, hogy egy igencsak problémás sebezhetőségről van szó, amely komoly károkozásokhoz járulhat hozzá, sőt bizonyos körökben már hónapok óta ismert. 

Ismét a Hacking Team

A Microsoft januári hibajavító keddje kapcsán a Kaspersky Lab világított rá arra, hogy a Silverlight frissítését nem szabad sokáig halogatni. A biztonsági rés először akkor került napvilágra, amikor a Hacking Teamtől csőstül szivárogtak ki az adatok, majd kerültek fel az internetre. Akkor több szoftveres sérülékenység is felkeltette mind a bűnözők, mind a kutatók érdeklődését. Többek között az Adobe-nak és a Microsoftnak is kellett frissítéseket kiadnia emiatt. Aztán az események elcsendesedtek, de nem a háttérben. Most már tudjuk, hogy további problémák is felütötték a fejüket, mivel egyebek mellett egy Silverlight hiba is szerepelt a Hacking Team fegyvertárában. 

Az eddigi vizsgálatok szerint a Silverlight hibáját Vitaliy Toropov orosz hacker fedezhette fel, aki korábban 45 ezer dollárért értékesített a Hacking Teamnek egy Flash Playerhez kötődő, nulladik napi hibáról szóló dokumentumot. Aztán a levelek tanúsága szerint felajánlotta a Silverlight sérülékenységével kapcsolatos felfedezését is, de arra egyelőre nincsenek bizonyítékok, hogy az olasz cég azt is megvásárolta volna. Mindenesetre a sérülékenységet kihasználó kódok napvilágra kerültek. A Kaspersky Lab minderre (YARA) szignatúrák létrehozásával jött rá. Ezen minták alapján először novemberben 25-én egy felhasználó számítógépén jelzett a víruskereső. Nem sokkal később pedig az egyik webes antivírus szolgáltatás is érzékelte az exploitot. Ekkor jelezte a Kaspersky Lab a Microsoftnak a felfedezését, aminek eredményeként született meg a januári frissítés. 


Forrás: Kaspersky Lab

Veszélyes biztonsági rés

A Microsoft szerint a sérülékenység speciálisan szerkesztett Silverlight tartalommal ellátott weboldalakkal is kihasználhatóvá válhat. Méghozzá olyan jogosultságok mellett, amikkel az aktuálisan rendszerbe bejelentkezett felhasználó rendelkezik. Ha pedig rendszergazdai jogokkal futtatja a Windows-t, akkor akár a teljes rendszer feletti irányítás átvételére is módjuk adódhat a támadóknak.

A Silverlight sérülékenysége a Microsoft MS16-006-os biztonsági közleményéhez tartozó frissítések telepítésével könnyedén orvosolható.
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1