Vérzik az Internet Explorer

Az Internet Explorer kapcsán egy nulladik napi sebezhetőségre derült fény. A biztonsági hiba jelenleg leginkább célzott támadásokban jut szerephez.
 

Az Internet Explorer - hasonlóan más webböngészőkhöz - meglehetősen gyakran kerül támadások középpontjába. A webböngésző sérülékenységei ezért jelentős értéket képviselnek az internetes feketepiacon, csakúgy mint azok az exploit kódok, amik javítatlan sebezhetőségek kihasználására alkalmasak.
 
Egy újabb hiba
 
A kínai Qihoo 360 biztonsági cég kutatói az elmúlt napokban számoltak be a legújabb felfedezésükről. Ez egyrészt egy Internet Explorerben lévő sérülékenységről szól, másrészt olyan támadási formákról, amelyek már éles bevetések során is segítik a támadókat. A biztonsági cég szerint egyelőre célzott, leginkább APT (Advanced Persistent Threat) típusú támadásokban lehetett kimutatni az Internet Explorer hibáját kihasználó kártékony kódot.
 
A Qihoo 360 szerint ezúttal nem kizárólag arról van szó, hogy egy támadó fogja az exploit kódot, és annak révén megpróbál jogosulatlanul hozzáférni egy rendszerhez. Most ennél sokkal kifinomultabb támadásokkal kell szemben nézni. Ezek során szerephez jutnak egyebek mellett UAC-megkerülést lehetővé tevő technikák, DLL-injection, sőt még szteganográfia is. A támadók azonban nemcsak ilyen módon próbálják leplezni a káros kódjaikat, hanem egyebek mellett azzal is, hogy a lehetőségekhez mérten fájlnélküli támadásokat hajtanak végre, azaz mindent a memóriaalapú megközelítés köré építenek fel.
 
A szóban forgó támadások általában különféle megtévesztő dokumentumok révén veszik kezdetüket. Amikor egy ilyen fájlt megnyit a felhasználó, akkor az Internet Explorer vagy annak valamely komponense elkezdi az állomány feldolgozását. Ekkor a sérülékenység miatt jogosulatlan kódfuttatás következik be, aminek révén távoli kiszolgálókról felkerül a rendszerre a payload.
 
A sérülékenység kapcsán fontos megjegyezni, hogy az nem kizárólag az Internet Explorert érinti, hanem közvetve azon alkalmazásokat is, amelyek a Microsoft webböngészőjének sérülékeny komponenseit használják. Ezért feltételezhető, hogy egyes Office szoftverek is problémásak lehetnek ebből a szempontból.
 
A Microsoft eddig nem erősítette meg a hiba létezését, igaz nem is cáfolta azt. Annyit közölt, hogy ha a sérülékenység létezése beigazolódik, akkor annak javítására vélhetőleg a következő (májusi) hibajavító kedden kerül majd sor. Addig a vállalat a Windows 10 és az Edge webböngésző használatát javasolta.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség