Vérzik az Internet Explorer

Az Internet Explorer kapcsán egy nulladik napi sebezhetőségre derült fény. A biztonsági hiba jelenleg leginkább célzott támadásokban jut szerephez.
 

Az Internet Explorer - hasonlóan más webböngészőkhöz - meglehetősen gyakran kerül támadások középpontjába. A webböngésző sérülékenységei ezért jelentős értéket képviselnek az internetes feketepiacon, csakúgy mint azok az exploit kódok, amik javítatlan sebezhetőségek kihasználására alkalmasak.
 
Egy újabb hiba
 
A kínai Qihoo 360 biztonsági cég kutatói az elmúlt napokban számoltak be a legújabb felfedezésükről. Ez egyrészt egy Internet Explorerben lévő sérülékenységről szól, másrészt olyan támadási formákról, amelyek már éles bevetések során is segítik a támadókat. A biztonsági cég szerint egyelőre célzott, leginkább APT (Advanced Persistent Threat) típusú támadásokban lehetett kimutatni az Internet Explorer hibáját kihasználó kártékony kódot.
 
A Qihoo 360 szerint ezúttal nem kizárólag arról van szó, hogy egy támadó fogja az exploit kódot, és annak révén megpróbál jogosulatlanul hozzáférni egy rendszerhez. Most ennél sokkal kifinomultabb támadásokkal kell szemben nézni. Ezek során szerephez jutnak egyebek mellett UAC-megkerülést lehetővé tevő technikák, DLL-injection, sőt még szteganográfia is. A támadók azonban nemcsak ilyen módon próbálják leplezni a káros kódjaikat, hanem egyebek mellett azzal is, hogy a lehetőségekhez mérten fájlnélküli támadásokat hajtanak végre, azaz mindent a memóriaalapú megközelítés köré építenek fel.
 
A szóban forgó támadások általában különféle megtévesztő dokumentumok révén veszik kezdetüket. Amikor egy ilyen fájlt megnyit a felhasználó, akkor az Internet Explorer vagy annak valamely komponense elkezdi az állomány feldolgozását. Ekkor a sérülékenység miatt jogosulatlan kódfuttatás következik be, aminek révén távoli kiszolgálókról felkerül a rendszerre a payload.
 
A sérülékenység kapcsán fontos megjegyezni, hogy az nem kizárólag az Internet Explorert érinti, hanem közvetve azon alkalmazásokat is, amelyek a Microsoft webböngészőjének sérülékeny komponenseit használják. Ezért feltételezhető, hogy egyes Office szoftverek is problémásak lehetnek ebből a szempontból.
 
A Microsoft eddig nem erősítette meg a hiba létezését, igaz nem is cáfolta azt. Annyit közölt, hogy ha a sérülékenység létezése beigazolódik, akkor annak javítására vélhetőleg a következő (májusi) hibajavító kedden kerül majd sor. Addig a vállalat a Windows 10 és az Edge webböngésző használatát javasolta.
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1