Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Jest exploit na nową dziurę w MS IE

12 marca 2010

securitystandard
Zgodnie z przewidywaniami specjalistów ds. bezpieczeństwa, w Sieci pojawił się właśnie exploit umożliwiający wykorzystanie wykrytej przed kilkoma dniami luki w przeglądarce Internet Explorer do zaatakowania komputera z Windows.

Nie wiadomo, kto jest autorem owego kodu - ale pojawił się on w sieci prawdopodobnie już we wtorek. Krótko później znalazł go izrealski specjalista Moshe Ben Abu, który przeanalizował exploita (zadanie było utrudnione, bo kod był obfuskowany), a następnie na jego podstawie stworzył własny moduł ataku. Kod przygotowany przez Izraelczyka został następnie włączony do popularnego pakietu narzędzi do testów penetracyjnych Metasploit.

"Mimo wszystko nie było to aż tak skomplikowane - w sumie cała operacja zajęła mi kilkanaście minut" - mówi Moshe Ben Abu. Jego exploit został włączony do Metasploit w środę wieczorem - po tym, jak kod sprawdzili i zatwierdzili koordynatorzy projektu. "Kod działa poprawnie i jest skuteczny. Warto odnotować, że to już dziesiąty exploit dla Metasploit, który Abu przygotował w ciągu minionych trzech lat" - potwierdził HD Moore, szef projektu.

Przypomnijmy: o nowym błędzie w zabezpieczeniach IE zrobiło się głośno kilka dni temu, gdy Microsoft oficjalnie ostrzegł użytkownikom przed możliwością ataków na Internet Explorera 6 i 7 (wersje 5.x oraz 8 nie są zagrożone). Pisaliśmy o tym w tekście "IE - kolejna luka zero-day".

Krótko później producenci oprogramowania antywirusowego zaczęli informować o wykrywaniu pierwszych prób wykorzystywania owej luki do atakowania użytkowników Windows - atak polegał zwykle na osadzeniu na stronie WWW exploita, który usiłował instalować szkodliwy kod w komputerach odwiedzających owe witryny internautów. To właśnie z jednej z takich stron skopiował exploita Moshe Ben Abu.

Izreelczyk twierdzi, że znaleziony przez niego kod działał na w pełni uaktualnionym Windows Vista SP2 z IE7 oraz Windows XP SP3 (zarówno z IE6, jak i z IE7). Co ważne, kod nie zawsze był skuteczny - z analiz Abu wynika, że powodzeniem kończy się jedynie 60 do 75% wszystkich prób ataku.

Potwierdza to HD Moore - "Naszym zdaniem skuteczność exploita nie przekracza 60%, i to pod warunkiem, że w systemie Windows nie jest aktywny mechanizm zabezpieczający DEP [data execution prevention - red.]. Najskuteczniejszy jest w Windows XP z IE6 - ale spodziewamy się, że skuteczność exploita na wszystkich platformach będzie rosła, bo hakerzy z pewnością już teraz zajmują się jego udoskonalaniem".

Warto dodać, że wprowadzenie exploita na jakąś lukę do Metasploit zwykle jest zwiastunem fali ataków wykorzystujących ów błąd - bo choć wspomniany pakiet narzędzi hakerskich jest przede wszystkim przeznaczony dla specjalistów ds. bezpieczeństwa (którzy używają go do testowania zabezpieczeń), to jednak równie chętnie korzystają z niego przestępcy.

Dobra wiadomość jest taka, że już kilka razy w przeszłości dodanie do Metasploit exploita na lukę w produkcie Microsoft zmotywowało koncern z Redmond do szybkiego udostępnienia poprawki. Niewykluczone więc, że Microsoft nie będzie zwlekał z łataniem IE do drugiego wtorku kwietnia (na ten dzień zaplanowany jest kolejny pakiet poprawek), tylko opublikuje uaktualnienie poza swoim standardowym cyklem.

Koncern na razie nie wypowiedział się na ten temat - warto jednak przypomnieć, że na stronie Microsoftu opublikowano instrukcję, dzięki której użytkownicy IE mogą zabezpieczyć się przed atakiem (najprostszym sposobem jest zaktualizowanie IE do wersji 8).
Wystaw ocenę:
    Średnia ocena (liczba głosów: 6)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Gość

  • ocena: brak oceny
  • IP: 89.72.211.9
  • 13-03-2010, 10:52

obfuskowany? używaj polskich wyrażeń PALANCIE !!!

~Gość

  • ocena: brak oceny
  • IP: 89.72.211.9
  • 13-03-2010, 11:03

izraelczyk twierdził że kod działał na w pełni uaktulanionym vista sp2 z ie7....jesli działał na ie7 to system nie był w pełni uaktualniony bo od roku dostępny jest ie8......