Exploit Zero Day dla Firefoksa 3.6

Exploit Zero Day dla Firefoksa 3.6
22.02.2010 15:07
Exploit Zero Day dla Firefoksa 3.6
Źródło zdjęć: © Mozilla

Specjalizująca się w zabezpieczeniach rosyjska firma Intevydis oferuje swoim klientom windowsowy exploit dla niezidentyfikowanej dotąd luki bezpieczeństwa w Firefoksie 3.6. Umożliwia on potencjalnemu napastnikowi zdalne przejęcie kontroli nad wybranym komputerem.

Intevydis jest producentem komercyjnego dodatku VulnDisco dla również komercyjnego zestawu narzędzi Canvas firmy Immunity. Na forum partnerów Immunity programista Evgeny Legerov chwali stworzony przez siebie exploit dla systemów Windows XP (SP3. i Vista jako całkiem niezawodny. Według niego znalezienie i wykorzystanie błędu (przepełnienia bufora) było ciekawym wyzwaniem.

288756088806062227
Źródło zdjęć: © (fot. Mozilla)

Jego wiadomość pochodzi wprawdzie z początku lutego, ale ponieważ od tamtego czasu nie było aktualizacji dla Firefoksa 3.6. przypuszczalnie luka wciąż pozostaje otwarta.

Problem

Secunia klasyfikuje problem jako krytyczny, jednak nie podaje bliższych informacji. Tymczasem Mozilla Foundation zwróciła uwagę na lukę, choć nie zajęła jeszcze oficjalnego stanowiska w tej sprawie.

Zagrożenie

Na razie nie wiadomo, jak bardzo exploit się rozprzestrzenił i czy jest wykorzystywany na większą skalę. W każdym razie według analiz bloga Extraexploit w dniach 12–13 lutego stwierdzono wyraźne nasilenie zawieszeń Firefoksa 3.6. Nie ma jednak pewności, czy ma to związek z testami exploita. Na stronie Mozilla Crash Reports można się dowiedzieć, które witryny najczęściej powodowały zawieszenia przeglądarki.

A na marginesie: Legerov wskazuje również na exploity Zero Day dla pakietów Lotus Notes 8.5/8.5fp1 i RealPlayer 11. W przypadku tego ostatniego chodzi o zmodyfikowany wariant exploita sprzed dwóch lat, który wykorzystuje zamkniętą niedawno lukę w RealPlayerze.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu. Programiści pracują nad poprawką.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)