Újabb kritikus hiba az Internet Explorerben

Új 0-day (nulladik napi) sérülékenységet talált a FireEye biztonságtechnikai cég az Internet Explorer 6-ostól 11-esig terjedő verzióiban, melynek kihasználásával a támadók rosszindulatú kód futtatására vehetik rá az érintett böngészőt, és a megtámadott felhasználóéhoz hasonló jogosultságokat szerezhetnek.

Hirdetés

A Microsoft elismerte a hiba létezését, dolgoznak a javításon, de egyelőre még nincs információ arról, hogy a biztonsági folt a szokásos patch-kedden, vagy ettől eltérő időpontban fog megérkezni. Bár a sérülékenység komoly kockázatot jelent (a pontos technikai részletekről a FireEye kapcsolódó blogbejegyzésében lehet olvasni), az első tesztek szerint az Enchanced Mitigation Experience Toolkit (EMET) 4.1-es és 5.0-ás verziója, valamint az IE 10-ben és IE 11-ben alapértelmezetten bekapcsolt Enhanced Protected Mode csökkenti vagy teljesen meg is akadályozza a hiba kihasználásának lehetőségét. Továbbá, mivel web-alapú, távoli támadásról van szó, aminek futásához az Adobe Flash is szükséges, a plugin letiltása egyben a rosszindulatú kód végrehajtását is megakadályozza.

Kiszolgálói környezetben (Windows Server 2003, 2008, 2008 R2, 2012 és 2012 R2 verziók) az Internet Explorer alapbeállításban Enhanced Security Configuration módban fut, a Microsoft szerint ez csökkenti a veszélyeztetettség mértékét.

A hibát (a ”jó fiúk oldaláról”) felfedező FireEye szerint az Egyesült Államokban már folyik egy támadás a friss 0-day sérülékenység kihasználására építve (főleg az Internet Explorer 9, 10 és 11 verziók érintettek), elsősorban a pénzügyi és a katonai szektor ellen. A biztonságtechnikai cég a feltételezett kiberbűnözői csoportot nem akarta megnevezni, de azt elmondták, hogy ez a csoport korábban is elsőként használt ki 0-day típusú kritikus, böngészőkben vagy az Adobe Flashben talált hibákat.

A most felfedezett hiba azért is érdekes, mert a jelenlegi hivatalos állás szerint ez lesz az első, ami Windows XP-s környezetben nem kap biztonsági javítást a 13 éves operációs rendszer április 8-án megszüntetett támogatása miatt. A Symantec első vizsgálatai szerint a sérülékenység Windows XP alatti kihasználása az Internet Explorert lefagyasztja.

Hirdetés

Azóta történt

Előzmények

  • Nem maradnak védtelenül az ATM-eken futó XP-k

    A beágyazott operációs rendszerrel működő automatákon nem kell azonnal 8.1-re váltani, még évekig élvezhetjük a terméktámogatás előnyeit.