Cercetătorii din cadrul FireEye au descoperit două vulnerabilități IE zero-day

Articol postat de:

internet-explorer-zero-day
Vulnerabilitatile sunt prezente in diferite versiuni ale Internet Explorer 7, 8, 9 si 10, ruland pe Windows XP sau Windows 7.  Prima vulnerabilitate este gazduita pe un site infectat care provine din SUA.
Cercetatorii sustin ca acest exploit compromite pe orice viziteaza un site rau intentionat, intr-un atac clasic drive-by download.
 Exploit-ul foloseste o noua vulnerabilitate de scurgere a informatiilor si o vulnerabilitate IE out-of-bounds de acces la memorie, pentru a putea executa coduri de la distanta.
Cel de-al doilea exploit „zero-day” identificat „in the wild” este folosit in compromiterea strategica web.
Cercetatorii FireEye au descoperit ca atacatorii au inserat acest exploit „zero-day” intr-un site web de importanta strategica. Acesta este un atac waterhole clasic, in cadrul caruia atacatorii au compromis un site web cunoscut, pentru a atrage vizitatori care sunt interesati de politica de securitate nationala si internationala.
FireEye a identificat, de asemenea, o legatura intre acest nou atac si Operatiunea DeputyDog, care vizeaza organizatii din Japonia. Cercetatorii FireEye au constatat ca sarcinile malware se incarca direct in memoria computerelor, ocolind hard disk-ul.
Caracterul „fara disc” al amenintarii ingreuneaza sarcina protejarii impotriva acestui gen de amenintari. „Aceasta tehnica va complica si mai mult capacitatea aparatorilor de retea de a tria sistemele compromise, utilizand metode traditionale”, au declarat cercetatorii.
„Pe latura pozitiva, desigur, repornirea computerelor ar insemna ca acestea nu mai sunt infectate”, a declarat consultantul independent in domeniul securitatii, Graham Cluley. „Insa, fara a avea cunostinta de faptul ca sistemele au fost infectate, cum ar trebui organizatiile sa stie ca datele sensibile ar putea fi furate”, a scris Cluley intr-un blog post. Cluley a remarcat, de asemenea, ca atacurile afecteaza computerele care ruleaza pe Windows XP, insa din luna aprilie 2014, nu vor mai exista actualizari de securitate din partea Microsoft pentru acest sistem de operare. Orice utilizator al Windows XP care apreciaza securitatea ar trebui sa isi actualizeze sistemul de operare cat mai curand posibil, a sfatuit Cluley.
Cele doua vulnerabilitati IE zero-day vin dupa un zero-day raportat recent, care exploateaza o vulnerabilitate in componenta grafica a catorva produse cheie Microsoft. Vulnerabilitatea (CVE-2013-3906) se afla in formatul grafic Tiff folosit in Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003-2010 si Microsoft Lync.
Sursa foto: www.securityorb.com
Sursa articolului: www.computerweekly.com


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>