Przejdź na
  • Exploit Zero Day dla Firefoksa 3.6

Exploit Zero Day dla Firefoksa 3.6

Specjalizująca się w zabezpieczeniach rosyjska firma Intevydis oferuje swoim klientom windowsowy exploit dla niezidentyfikowanej dotąd luki bezpieczeństwa w Firefoksie 3.6. Umożliwia on potencjalnemu napastnikowi zdalne przejęcie kontroli nad wybranym komputerem.

Obraz
Źródło zdjęć: © Mozilla

Intevydis jest producentem komercyjnego dodatku VulnDisco dla również komercyjnego zestawu narzędzi Canvas firmy Immunity. Na forum partnerów Immunity programista Evgeny Legerov chwali stworzony przez siebie exploit dla systemów Windows XP (SP3. i Vista jako całkiem niezawodny. Według niego znalezienie i wykorzystanie błędu (przepełnienia bufora) było ciekawym wyzwaniem.

Obraz
© (fot. Mozilla)

Jego wiadomość pochodzi wprawdzie z początku lutego, ale ponieważ od tamtego czasu nie było aktualizacji dla Firefoksa 3.6. przypuszczalnie luka wciąż pozostaje otwarta.

Problem

Secunia klasyfikuje problem jako krytyczny, jednak nie podaje bliższych informacji. Tymczasem Mozilla Foundation zwróciła uwagę na lukę, choć nie zajęła jeszcze oficjalnego stanowiska w tej sprawie.

Zagrożenie

Na razie nie wiadomo, jak bardzo exploit się rozprzestrzenił i czy jest wykorzystywany na większą skalę. W każdym razie według analiz bloga Extraexploit w dniach 12–13 lutego stwierdzono wyraźne nasilenie zawieszeń Firefoksa 3.6. Nie ma jednak pewności, czy ma to związek z testami exploita. Na stronie Mozilla Crash Reports można się dowiedzieć, które witryny najczęściej powodowały zawieszenia przeglądarki.

A na marginesie: Legerov wskazuje również na exploity Zero Day dla pakietów Lotus Notes 8.5/8.5fp1 i RealPlayer 11. W przypadku tego ostatniego chodzi o zmodyfikowany wariant exploita sprzed dwóch lat, który wykorzystuje zamkniętą niedawno lukę w RealPlayerze.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu. Programiści pracują nad poprawką.

Wybrane dla Ciebie
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Sztuczna inteligencja w walce z rakiem. Algorytm przewiduje ryzyko przerzutów
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Miasto wokół dawnego CPK. Oto kolejny etap Port Polska
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Dają darmowy VPN. Jeszcze nie w Polsce, a i tak jest ograniczenie
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Już tego nie ukrywają. Magazyny NATO świecą pustkami
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Chuck Norris w armii USA. Stąd wziął się jego przydomek
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Jeff Bezos ma plan. Potrzebuje na niego 100 mld dol.
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Nagrania potwierdzają. Ka-52 stracony wraz z załogą
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Celowe podpalenie w Czechach. Kluczowy budynek izraelskiej firmy
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Obawiają się osłabienia dostaw. Wszystko przez konflikt w Iranie
Kupili ten sam sprzęt co Polska. Powstaje tam, gdzie Abramsy
Kupili ten sam sprzęt co Polska. Powstaje tam, gdzie Abramsy
Komunikat PKO BP. Planowany problem z dostępnością usług
Komunikat PKO BP. Planowany problem z dostępnością usług
Jeździł czołgiem z córką. Świat nic o niej nie wie
Jeździł czołgiem z córką. Świat nic o niej nie wie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯