Video: Программы для исправления ошибок Windows 10, 8.1 и Windows 7 (Septembra 2024)
Vedci spoločnosti Exodus Intelligence uviedli, že dokážu obísť riešenie Fix-It, ktoré spoločnosť Microsoft vydala v pondelok kvôli najnovšej zraniteľnosti v programe Internet Explorer, ktorá sa týka nulových dní.
Zatiaľ čo oprava Fix-It blokovala presnú cestu útoku použitú pri útoku na webovú stránku Rady pre zahraničné vzťahy, vedci dokázali „obísť opravu a kompromitovať plne opravený systém s variáciou vykorisťovania“, uvádza sa v piatok. blog Exodus.
Spoločnosť Microsoft bola o novom zneužití informovaná podľa príspevku. Vedci spoločnosti Exodus uviedli, že nezverejnia žiadne podrobnosti o ich zneužití, kým spoločnosť Microsoft neopraví dieru.
Oprava bola zamýšľaná ako dočasná oprava, zatiaľ čo spoločnosť pracovala na úplnom oprávení na uzavretí aktualizácie zabezpečenia. Spoločnosť Microsoft nepovedala, kedy bude k dispozícii úplná aktualizácia programu Internet Explorer, a neočakáva sa, že bude zahrnutá do plánovaného vydania utorka v utorok na budúci týždeň.
Používatelia by si mali stiahnuť a nainštalovať súpravu nástrojov Microsoft Enhanced Mitigation Experience 3.5 "ako ďalší nástroj na ochranu svojich systémov Windows pred rôznymi útokmi, " napísal Guy Bruneau zo SANS Institute na blogu Internet Storm Center. Skorší príspevok od ISC preukázal, ako môže EMET 3.5 blokovať útoky zamerané na zraniteľnosť IE.
Našli sa viac napadnuté stránky
Vedci FireEye prvýkrát zistili chybu v nultý deň, keď zistili, že webová stránka Rady pre zahraničné vzťahy bola ohrozená a škodlivým súborom Flash poskytovala nič netušiacim návštevníkom. Ukazuje sa, že nakazených bolo aj množstvo ďalších politických, sociálnych a ľudských práv v USA, Rusku, Číne a Hongkongu, ktoré šírili škodlivý softvér.
Útok CFR sa mohol začať už 7. decembra, informoval FireEye. Útočníci používali today.swf, škodlivý súbor Adobe Flash, na spustenie útoku na haldy proti IE, ktorý útočníkovi umožnil vzdialene vykonať kód na infikovanom počítači.
Vedci spoločnosti Avast uviedli, že dve čínske stránky o ľudských právach, stránka novín v Hongkongu a stránka ruského vedeckého pracoviska boli upravené tak, aby šírili Flash využívajúci zraniteľnosť v prehliadači Internet Explorer 8. Výskumník bezpečnosti Eric Romang zistil rovnaký útok na webovú stránku výrobcu mikrobusotiek výrobcu Capstone Turbine Corporation, ako aj na stránkach patriacich čínskej disidentskej skupine Uygur Haber Ajanski. Capstone Turbine mohla byť nakazená už od 17. decembra.
V septembri bola spoločnosť Capstone Turbine upravená tak, aby distribuovala škodlivý softvér využívajúci inú zraniteľnosť v nultý deň, uviedol Romang.
„Potenciálne chlapci za CVE-2012-4969 a CVE-2012-4792 sú rovnakí, “ napísal Romang.
Vedci spoločnosti Symantec spojili najnovšie útoky so skupinou Elderwood, ktorá použila ďalšie chyby v nultých dňoch na spustenie podobných útokov v minulosti. Skupina znovu použila komponenty z platformy „Elderwood“ a distribuovala podobné súbory Flash svojim obetiam, uviedla spoločnosť Symantec. Škodlivý súbor Flash, ktorý infikoval návštevníkov Capston Turbine, mal niekoľko podobností so súborom Flash, ktorý predtým používal gang Elderwood pri iných útokoch, uviedla spoločnosť Symantec.
„Je zrejmé, že skupina, ktorá stojí za projektom Elderwood, naďalej vytvára nové zraniteľné miesta v nulové dni, ktoré sa dajú použiť pri útokoch na zalievanie dier, a očakávame, že tak budú robiť aj v novom roku, “ tvrdí Symantec.
