Vérzik az Internet Explorer

Az Internet Explorer kapcsán egy nulladik napi sebezhetőségre derült fény. A biztonsági hiba jelenleg leginkább célzott támadásokban jut szerephez.
 

Az Internet Explorer - hasonlóan más webböngészőkhöz - meglehetősen gyakran kerül támadások középpontjába. A webböngésző sérülékenységei ezért jelentős értéket képviselnek az internetes feketepiacon, csakúgy mint azok az exploit kódok, amik javítatlan sebezhetőségek kihasználására alkalmasak.
 
Egy újabb hiba
 
A kínai Qihoo 360 biztonsági cég kutatói az elmúlt napokban számoltak be a legújabb felfedezésükről. Ez egyrészt egy Internet Explorerben lévő sérülékenységről szól, másrészt olyan támadási formákról, amelyek már éles bevetések során is segítik a támadókat. A biztonsági cég szerint egyelőre célzott, leginkább APT (Advanced Persistent Threat) típusú támadásokban lehetett kimutatni az Internet Explorer hibáját kihasználó kártékony kódot.
 
A Qihoo 360 szerint ezúttal nem kizárólag arról van szó, hogy egy támadó fogja az exploit kódot, és annak révén megpróbál jogosulatlanul hozzáférni egy rendszerhez. Most ennél sokkal kifinomultabb támadásokkal kell szemben nézni. Ezek során szerephez jutnak egyebek mellett UAC-megkerülést lehetővé tevő technikák, DLL-injection, sőt még szteganográfia is. A támadók azonban nemcsak ilyen módon próbálják leplezni a káros kódjaikat, hanem egyebek mellett azzal is, hogy a lehetőségekhez mérten fájlnélküli támadásokat hajtanak végre, azaz mindent a memóriaalapú megközelítés köré építenek fel.
 
A szóban forgó támadások általában különféle megtévesztő dokumentumok révén veszik kezdetüket. Amikor egy ilyen fájlt megnyit a felhasználó, akkor az Internet Explorer vagy annak valamely komponense elkezdi az állomány feldolgozását. Ekkor a sérülékenység miatt jogosulatlan kódfuttatás következik be, aminek révén távoli kiszolgálókról felkerül a rendszerre a payload.
 
A sérülékenység kapcsán fontos megjegyezni, hogy az nem kizárólag az Internet Explorert érinti, hanem közvetve azon alkalmazásokat is, amelyek a Microsoft webböngészőjének sérülékeny komponenseit használják. Ezért feltételezhető, hogy egyes Office szoftverek is problémásak lehetnek ebből a szempontból.
 
A Microsoft eddig nem erősítette meg a hiba létezését, igaz nem is cáfolta azt. Annyit közölt, hogy ha a sérülékenység létezése beigazolódik, akkor annak javítására vélhetőleg a következő (májusi) hibajavító kedden kerül majd sor. Addig a vállalat a Windows 10 és az Edge webböngésző használatát javasolta.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség