Przejdź na
  • Exploit Zero Day dla Firefoksa 3.6

Exploit Zero Day dla Firefoksa 3.6

Specjalizująca się w zabezpieczeniach rosyjska firma Intevydis oferuje swoim klientom windowsowy exploit dla niezidentyfikowanej dotąd luki bezpieczeństwa w Firefoksie 3.6. Umożliwia on potencjalnemu napastnikowi zdalne przejęcie kontroli nad wybranym komputerem.

Obraz
Źródło zdjęć: © Mozilla

Intevydis jest producentem komercyjnego dodatku VulnDisco dla również komercyjnego zestawu narzędzi Canvas firmy Immunity. Na forum partnerów Immunity programista Evgeny Legerov chwali stworzony przez siebie exploit dla systemów Windows XP (SP3. i Vista jako całkiem niezawodny. Według niego znalezienie i wykorzystanie błędu (przepełnienia bufora) było ciekawym wyzwaniem.

Obraz
© (fot. Mozilla)

Jego wiadomość pochodzi wprawdzie z początku lutego, ale ponieważ od tamtego czasu nie było aktualizacji dla Firefoksa 3.6. przypuszczalnie luka wciąż pozostaje otwarta.

Problem

Secunia klasyfikuje problem jako krytyczny, jednak nie podaje bliższych informacji. Tymczasem Mozilla Foundation zwróciła uwagę na lukę, choć nie zajęła jeszcze oficjalnego stanowiska w tej sprawie.

Zagrożenie

Na razie nie wiadomo, jak bardzo exploit się rozprzestrzenił i czy jest wykorzystywany na większą skalę. W każdym razie według analiz bloga Extraexploit w dniach 12–13 lutego stwierdzono wyraźne nasilenie zawieszeń Firefoksa 3.6. Nie ma jednak pewności, czy ma to związek z testami exploita. Na stronie Mozilla Crash Reports można się dowiedzieć, które witryny najczęściej powodowały zawieszenia przeglądarki.

A na marginesie: Legerov wskazuje również na exploity Zero Day dla pakietów Lotus Notes 8.5/8.5fp1 i RealPlayer 11. W przypadku tego ostatniego chodzi o zmodyfikowany wariant exploita sprzed dwóch lat, który wykorzystuje zamkniętą niedawno lukę w RealPlayerze.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu. Programiści pracują nad poprawką.

Wybrane dla Ciebie
40 lat od katastrofy w Czarnobylu. Od paniki po atomowy Disneyland
40 lat od katastrofy w Czarnobylu. Od paniki po atomowy Disneyland
Chińscy naukowcy tworzą robota. Ten projekt powstał w NASA
Chińscy naukowcy tworzą robota. Ten projekt powstał w NASA
SR-71 Blackbird. Podczas ostatniego lotu pobił cztery rekordy
SR-71 Blackbird. Podczas ostatniego lotu pobił cztery rekordy
Koniec wszechświata? Chińczycy przetestowali potencjalny scenariusz
Koniec wszechświata? Chińczycy przetestowali potencjalny scenariusz
Pierwsze próby już wkrótce. Europa będzie miała własny wahadłowiec
Pierwsze próby już wkrótce. Europa będzie miała własny wahadłowiec
Boeing prezentuje pierwszy egzemplarz 777-8 Freighter. Nowa era cargo
Boeing prezentuje pierwszy egzemplarz 777-8 Freighter. Nowa era cargo
Kometa PanSTARRS mija dzisiaj Ziemię. Przetrwała zbliżenie do Słońca
Kometa PanSTARRS mija dzisiaj Ziemię. Przetrwała zbliżenie do Słońca
Kosmiczny lotniskowiec. Orbitalne zdolności, jakich nie ma nikt inny na świecie
Kosmiczny lotniskowiec. Orbitalne zdolności, jakich nie ma nikt inny na świecie
Takiego Sombrero jeszcze nie widzieliście. Spektakularne zdjęcie wyjątkowej galaktyki
Takiego Sombrero jeszcze nie widzieliście. Spektakularne zdjęcie wyjątkowej galaktyki
Ciemna strona księżycowej stacji Gateway. NASA ujawnia powody decyzji
Ciemna strona księżycowej stacji Gateway. NASA ujawnia powody decyzji
Błyskawice o niespotykanej sile. Co się dzieje w chmurach Jowisza?
Błyskawice o niespotykanej sile. Co się dzieje w chmurach Jowisza?
Dwa potężne rozbłyski na Słońcu. Eksplozje w odstępie tylko 7 godzin
Dwa potężne rozbłyski na Słońcu. Eksplozje w odstępie tylko 7 godzin
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟