Опубликован код эксплоита для незакрытой уязвимости в IE 6 и 7
16 марта 2010, Никонова Екатерина
0
|
Используя сведения, обнародованные компанией McAfee в корпоративном блоге, израильский хакер сумел выявить уязвимость в браузере Internet Explorer версий 6 и 7 и создать рабочий код эксплоита. Он позволяет злоумышленнику выполнять теневые загрузки и предоставляет удаленный доступ к компьютеру жертвы.
Разработка Моше Бена Абу (Moshe Ben Abu), известного также под именем Trancer00t, была опубликована менее чем через 24 часа после того, как представители Microsoft признали факт наличия уязвимости. Поскольку специалисты компании уже зафиксировали направленные атаки с ее использованием, это послужило дополнительным стимулом для срочного создания патча, который должен выйти досрочно в скором времени.
Пост в блоге McAfee, в котором исследователь почерпнул информацию для обнаружения вредоносных сайтов, оснащенных инструментами для использования уязвимости, описывал механизм проведения целевых атак. В частности, в нем говорится о домене topix21century.com как об источнике атак, проводимых через протоколы http и https.
Перенаправив пользователя на вредоносный сад, злоумышленник может, используя уязвимость в браузере, незаметно загрузить на его компьютер и запустить файл под названием notes.exe или svohost.exe, являющийся по классификации McAfee бэкдором BackDoor-EMN. Используемый при этом метод теневой загрузки подразумевает, что жертве достаточно посетить сайт, где содержится вредоносный код, и его компьютер будет открыт для атаки. Программа notes.exe создает собственные копии в каталоге временных файлов и оставляет dll-файл, который загружается одновременно с запуском Internet Explorer и предоставляет злоумышленнику удаленный доступ к взломанной системе.
Атакующий получает возможность загружать на удаленный компьютер файлы, скачивать хранящиеся на нем данные, выполнять программы и завершать запущенные процессы. При этом инфицированная система может связываться с доменом notes.topix21century.com посредством https.
"За считанные минуты пребывания на этом хосте мне удалось найти эксплоит," – заявил Бен Абу, добавив, что еще через 10 минут после начала исследования эксплоита он выявил используемую им уязвимость, которая была обнаружена в библиотеке iepeers.dll.
Участник открытого проекта Metasploit HD Moor подтвердил надежность кода эксплоита: "Он работает в половине случаев в системе XP SP2/SP3 с установленным IE7 и отключенной функцией DEP. Использование IE6 дает еще несколько более стабильный результат".
Специалисты Microsoft уже начали работу над созданием патча и выпустили предварительные инструкции для снижения риска заражения. Поскольку публикация рабочего кода эксплоита увеличивает вероятность волны атак на все еще самый популярный интернет-браузер, исправление для Internet Explorer должно появиться раньше следующих плановых обновлений.
Рекомендуем также почитать
- Компания Microsoft
- Компания McAfee
- Новость Рейтинг вирусов за февраль 2010
- Новость 13 марта YouTube прекращает поддержку IE6
- Новость Очередная уязвимость в Internet Explorer
- Новость Исправлена критическая уязвимость IE
Свежие новости раздела
Google Chrome отключит ненужный звук
В новых версиях браузера автовоспроизведение мультимедиа со звуком при загрузке веб-страниц возьмут под контроль.
WhatsApp – теперь и на компьютерах
Новое приложение позволяет пользоваться мессенджером на ПК за счёт синхронизации со смартфоном.
Facebook Messenger сделает переписку конфиденциальнее
Сообщения в мобильном приложении Facebook будут исчезать через заданное время после получения.
WhatsApp стал бесплатным
Теперь за пользование мессенджером не придется платить по истечение первого пробного года.
Kaspersky Free: совершенно бесплатный антивирус
Выпущен антивирус "Лаборатории Касперского" с бесплатным базовым набором функций.
Статьи раздела
-
LiteManager 4.6: обзор возможностей новой версии
Программное обеспечение
-
Dr.Web для Android: обзор комплексной защиты мобильных устройств
Программное обеспечение
-
Remote Manipulator System 5.5: обзор программного комплекса удаленного управления
Программное обеспечение
-
Kaspersky Internet Security для Android: обзор мобильной комплексной защиты
Программное обеспечение
-
LiteManager 4.5: обзор программы удаленного администрирования
Программное обеспечение
-
Player from ENOT 2.3: обзор программного медиаплеера
Программное обеспечение
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
0 Оставить отзывДобавить отзыв