Exploit dla nowej luki w IE 

Dla nowej luki w zabezpieczeniach Internet Explorera 6 i 7 pojawił się już ogólnodostępny exploit – jako moduł dla środowiska Metasploit. Ponieważ najprawdopodobniej już wkrótce więcej szkodliwych stron będzie aktywnie wykorzystywać tę lukę, Microsoft powinien zebrać wszystkie siły i jak najszybciej przygotować łatę.

Exploit dla nowej luki w IE
Źródło zdjęć: © Microsoft
SKOMENTUJ

Dla nowej luki w zabezpieczeniach Internet Explorera 6 i 7 pojawił się już ogólnodostępny exploit – jako moduł dla środowiska Metasploit. Ponieważ najprawdopodobniej już wkrótce więcej szkodliwych stron będzie aktywnie wykorzystywać tę lukę, Microsoft powinien zebrać wszystkie siły i jak najszybciej przygotować łatę.

Na razie specjaliści z Redmond zaobserwowali jedynie nieliczne ukierunkowane ataki, w których do zainfekowania systemu wykorzystywana była luka w komponencie iepeers.dll. W związku z tym producent oprogramowania zamierza w dalszym ciągu obserwować sytuację i zaleca użytkownikom przejście na Internet Explorera 8. który nie jest narażony na działanie tej luki. Twórca Metasploita H.D. Moore podczas niedawnej konferencji RSA zarzucał producentom oprogramowania, że reagują szybko dopiero wtedy, kiedy exploit pojawia się w Sieci – ciekawe, czy i tym razem ta prognoza się potwierdzi.

Obraz

Moduł Metasploit opiera się na analizie oryginalnego exploita. Używa on błędu polegającego na nieprawidłowej dereferencji wskaźnika, aby uruchomić przemycony kod. Izraelski programista Moshe Ben Abu natknął się na niego dzięki wzmiance o domenie www.topix21century.com w blogu firmy McAfee, z której pochodził pierwotny exploit.

Moduł Metasploita działa w przypadku Microsoft Internet Explorera 7 w Windows Viście SP2, Internet Explorera 7 w Windows XP SP3, a także Internet Explorera 6 w Windows XP SP3, ale tylko wtedy, gdy blokada wykonywania danych nie jest włączona (DEP). Sam exploit nie funkcjonuje jeszcze w stu procentach.

Wybrane dla Ciebie

Izrael, Iran i pizza. Pentagon wiedział?
Izrael, Iran i pizza. Pentagon wiedział?
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
"To zdjęcie będzie symbolem". Nietypowa egzekucja naukowca w Iranie
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Zamachy na irańskich fizyków jądrowych. Zabijali ich nieznani sprawcy
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
Izrael naśladuje Ukraińców? Potężny cios z wnętrza Iranu
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela
"To jest militarne arcydzieło". Analityk o uderzeniu Izraela