WAŻNE
TERAZ

Krew, bieda i gniew. Czy Irańczycy obalą reżim? [OPINIA]

Exploit Zero Day dla Firefoksa 3.6

Specjalizująca się w zabezpieczeniach rosyjska firma Intevydis oferuje swoim klientom windowsowy exploit dla niezidentyfikowanej dotąd luki bezpieczeństwa w Firefoksie 3.6. Umożliwia on potencjalnemu napastnikowi zdalne przejęcie kontroli nad wybranym komputerem.

Obraz
Źródło zdjęć: © Mozilla

Intevydis jest producentem komercyjnego dodatku VulnDisco dla również komercyjnego zestawu narzędzi Canvas firmy Immunity. Na forum partnerów Immunity programista Evgeny Legerov chwali stworzony przez siebie exploit dla systemów Windows XP (SP3. i Vista jako całkiem niezawodny. Według niego znalezienie i wykorzystanie błędu (przepełnienia bufora) było ciekawym wyzwaniem.

Obraz
© (fot. Mozilla)

Jego wiadomość pochodzi wprawdzie z początku lutego, ale ponieważ od tamtego czasu nie było aktualizacji dla Firefoksa 3.6. przypuszczalnie luka wciąż pozostaje otwarta.

Problem

Secunia klasyfikuje problem jako krytyczny, jednak nie podaje bliższych informacji. Tymczasem Mozilla Foundation zwróciła uwagę na lukę, choć nie zajęła jeszcze oficjalnego stanowiska w tej sprawie.

Zagrożenie

Na razie nie wiadomo, jak bardzo exploit się rozprzestrzenił i czy jest wykorzystywany na większą skalę. W każdym razie według analiz bloga Extraexploit w dniach 12–13 lutego stwierdzono wyraźne nasilenie zawieszeń Firefoksa 3.6. Nie ma jednak pewności, czy ma to związek z testami exploita. Na stronie Mozilla Crash Reports można się dowiedzieć, które witryny najczęściej powodowały zawieszenia przeglądarki.

A na marginesie: Legerov wskazuje również na exploity Zero Day dla pakietów Lotus Notes 8.5/8.5fp1 i RealPlayer 11. W przypadku tego ostatniego chodzi o zmodyfikowany wariant exploita sprzed dwóch lat, który wykorzystuje zamkniętą niedawno lukę w RealPlayerze.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu. Programiści pracują nad poprawką.

Wybrane dla Ciebie
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Loty kosmiczne mieszają w głowach astronautów. To nie przesada
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Zdumiewające młode planety. Naukowcy postanowili je zważyć
Wydadzą 500 mln euro. To efekt wyciągania wniosków z wojny w Ukrainie
Wydadzą 500 mln euro. To efekt wyciągania wniosków z wojny w Ukrainie
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Czerwony olbrzym R Leonis przyspiesza swój puls. Nieoczekiwane zmiany
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Nowe obserwatorium będzie obserwować Ziemię. Właśnie zaczyna pracę
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Teleskop Hubble’a wkrótce spadnie na Ziemię. To może być niebezpieczne
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
Militarna konsolidacja Europy? Ruszają prace nad nowym czołgiem podstawowym
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
GRU Space wybuduje hotel na Księżycu. Już można rezerwować pokoje
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Tylko przez 24h! Kup teraz małe i duże AGD w supercenach
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Ukraińcy są już pewni. Sprawdza się czarny scenariusz
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Atak na elektrownię i fabrykę dronów w Rosji. Tego mogli użyć Ukraińcy
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
Amerykańscy dyplomaci na celowniku. Trop prowadzi do Rosji
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥