Vérzik az Internet Explorer

Az Internet Explorer kapcsán egy nulladik napi sebezhetőségre derült fény. A biztonsági hiba jelenleg leginkább célzott támadásokban jut szerephez.
 
hirdetés
Az Internet Explorer - hasonlóan más webböngészőkhöz - meglehetősen gyakran kerül támadások középpontjába. A webböngésző sérülékenységei ezért jelentős értéket képviselnek az internetes feketepiacon, csakúgy mint azok az exploit kódok, amik javítatlan sebezhetőségek kihasználására alkalmasak.
 
Egy újabb hiba
 
A kínai Qihoo 360 biztonsági cég kutatói az elmúlt napokban számoltak be a legújabb felfedezésükről. Ez egyrészt egy Internet Explorerben lévő sérülékenységről szól, másrészt olyan támadási formákról, amelyek már éles bevetések során is segítik a támadókat. A biztonsági cég szerint egyelőre célzott, leginkább APT (Advanced Persistent Threat) típusú támadásokban lehetett kimutatni az Internet Explorer hibáját kihasználó kártékony kódot.
 
A Qihoo 360 szerint ezúttal nem kizárólag arról van szó, hogy egy támadó fogja az exploit kódot, és annak révén megpróbál jogosulatlanul hozzáférni egy rendszerhez. Most ennél sokkal kifinomultabb támadásokkal kell szemben nézni. Ezek során szerephez jutnak egyebek mellett UAC-megkerülést lehetővé tevő technikák, DLL-injection, sőt még szteganográfia is. A támadók azonban nemcsak ilyen módon próbálják leplezni a káros kódjaikat, hanem egyebek mellett azzal is, hogy a lehetőségekhez mérten fájlnélküli támadásokat hajtanak végre, azaz mindent a memóriaalapú megközelítés köré építenek fel.
 
A szóban forgó támadások általában különféle megtévesztő dokumentumok révén veszik kezdetüket. Amikor egy ilyen fájlt megnyit a felhasználó, akkor az Internet Explorer vagy annak valamely komponense elkezdi az állomány feldolgozását. Ekkor a sérülékenység miatt jogosulatlan kódfuttatás következik be, aminek révén távoli kiszolgálókról felkerül a rendszerre a payload.
 
A sérülékenység kapcsán fontos megjegyezni, hogy az nem kizárólag az Internet Explorert érinti, hanem közvetve azon alkalmazásokat is, amelyek a Microsoft webböngészőjének sérülékeny komponenseit használják. Ezért feltételezhető, hogy egyes Office szoftverek is problémásak lehetnek ebből a szempontból.
 
A Microsoft eddig nem erősítette meg a hiba létezését, igaz nem is cáfolta azt. Annyit közölt, hogy ha a sérülékenység létezése beigazolódik, akkor annak javítására vélhetőleg a következő (májusi) hibajavító kedden kerül majd sor. Addig a vállalat a Windows 10 és az Edge webböngésző használatát javasolta.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1