Napastnicy wykorzystują lukę w Firefoksie

W trakcie ujawnionego we wtorek (26 października) ataku trojanów na komputery z Windows, na który byli narażeni odwiedzający witrynę komitetu Pokojowej Nagrody Nobla, przestępcy wykorzystali nieznaną do tej pory lukę w Firefoksie. Na razie nie ma bliższych informacji o luce. Dostęp do wpisu w bazie danych Bugzilla jest zarezerwowany jedynie dla zarejestrowanych programistów

Sytuacja, gdy napastnicy wykorzystują nieznane luki w Firefoksie, nie zdarza się często. W połowie ubiegłego roku pojawił się wprawdzie exploit Zero Day dla Firefoksa, ale do tej pory nie został on wykorzystany do aktywnych ataków.

Mozilla Foundation potwierdziła istnienie nowego błędu w wersji 3.6 oraz 3.5 i sklasyfikowała go jako krytyczny.

Strona komitetu Pokojowej Nagrody Nobla została wprawdzie już oczyszczona, ale Mozilla Foundation przypuszcza, że w Sieci są już inne strony, które zawierają ten exploit i wykorzystują go do dystrybucji malware'u. Nie wiadomo, jak wiele systemów padło jego ofiarą.

Według analiz firmy Trend Micro exploit próbuje infekować jedynie starsze wersje Windows z Firefoksem 3.6. W systemach Windows 7 i Vista (które są rozpoznawane po nagłówku przeglądarki) "szkodnik" pozostaje bezczynny – prawdopodobnie dlatego, że poprzeczka ustawiana przez zabezpieczenia jest dla niego zbyt wysoko. Exploit instaluje backdoora (BKDR_NINDYA.A.), który nawiązuje kontakt z różnymi serwerami.

Producent pracuje już nad patchem.

Do czasu wydania poprawki fundacja zaleca wyłączenie JavaScriptu albo używanie plug-inu NoScript, co pozwoli na uniknięcie ataków.

Jeśli chcesz codziennie otrzymywać wyczerpujące informacje z serwisu heise Security, zaprenumeruj nasz newsletter.

wydanie internetowe www.heise-online.pl