Specjalizująca się w zabezpieczeniach rosyjska firma Intevydis oferuje swoim klientom windowsowy exploit dla niezidentyfikowanej dotąd luki bezpieczeństwa w Firefoksie 3.6. Umożliwia on potencjalnemu napastnikowi zdalne przejęcie kontroli nad wybranym komputerem.
Intevydis jest producentem komercyjnego dodatku VulnDisco dla również komercyjnego zestawu narzędzi Canvas firmy Immunity. Na forum partnerów Immunity programista Evgeny Legerov chwali stworzony przez siebie exploit dla systemów Windows XP (SP3. i Vista jako całkiem niezawodny. Według niego znalezienie i wykorzystanie błędu (przepełnienia bufora) było ciekawym wyzwaniem.
Jego wiadomość pochodzi wprawdzie z początku lutego, ale ponieważ od tamtego czasu nie było aktualizacji dla Firefoksa 3.6. przypuszczalnie luka wciąż pozostaje otwarta.
Problem
Secunia klasyfikuje problem jako krytyczny, jednak nie podaje bliższych informacji. Tymczasem Mozilla Foundation zwróciła uwagę na lukę, choć nie zajęła jeszcze oficjalnego stanowiska w tej sprawie.
Zagrożenie
Na razie nie wiadomo, jak bardzo exploit się rozprzestrzenił i czy jest wykorzystywany na większą skalę. W każdym razie według analiz bloga Extraexploit w dniach 12–13 lutego stwierdzono wyraźne nasilenie zawieszeń Firefoksa 3.6. Nie ma jednak pewności, czy ma to związek z testami exploita. Na stronie Mozilla Crash Reports można się dowiedzieć, które witryny najczęściej powodowały zawieszenia przeglądarki.
A na marginesie: Legerov wskazuje również na exploity Zero Day dla pakietów Lotus Notes 8.5/8.5fp1 i RealPlayer 11. W przypadku tego ostatniego chodzi o zmodyfikowany wariant exploita sprzed dwóch lat, który wykorzystuje zamkniętą niedawno lukę w RealPlayerze.
Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu. Programiści pracują nad poprawką.
