Браузер Internet Explorer стал жертвой критически опасной уязвимости, которая уже активно используется атакующими для проведения новомодных APT-атак. В Microsoft подтверждают наличие бага и обещают выпуск исправления для всех операционных систем. Кроме Windows XP. Уязвимость нулевого дня присутствует в базе кода браузеров Internet Explorer 6 — 11, иными словами, во всех ныне существующих версиях. Хуже того, как-то заблокировать исполнение бага путем блокировки какого-либо функционала браузера (даже очень нужного) попросту нельзя. Ввиду этого обстоятельства, Microsoft, скорее всего, пойдет на выпуск патча ранее ежемесячного графика. Для тех пользователей, кто еще не перешел с Windows XP на что-то более современное, корпорация рекомендует как минимум установить программное обеспечение EMET (http://support.microsoft.com/kb/2458544), которое предотвращает эксплуатирование уязвимостей в софте корпорации. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели. В EMET 4.0 и более поздних версий также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения атак «man-in-the-middle», в которых используется инфраструктура открытых ключей (PKI). Уязвимость внесена в базу знаний на сайте разработчика, как CVE-2014-1776 (подробное описание — https://technet.microsoft.com/en-us/library/security/2963983). В Microsoft говорят, что ввиду особой опасности бага они пока не разглашают принципов работы бага и не приводят технических деталей. Они будут доступны после выпуска исправлений. В Microsoft пока не сообщили, когда можно ждать исправления. В компании FireEye говорят, что им известны данные о баге, но они их также не распространяют, однако говорят, что так как атака уже гуляет по интернету, пользователям следует остерегаться недоверенных сайтов, а также внимательно оноситься к различного рода всплывающим окнам на сайтах. Также в компании говорят, что ранее нечто похожее происходило с браузером Firefox. Также в компании FireEуe говорят, что пока атака носит «экстремально ограниченный» ареал распространения и нацелена на несколько частных лиц и организаций с известными названиями. http://www.cybersecurity.ru/crypto/192131.html 28.04
Новая 0day-уязвимость в IE 6-11 Компания Microsoft предупреждает о новой уязвимости CVE-2014-1776, которая угрожает пользователям браузера Internet Explorer c 6 по 11 версию. Уязвимость типа 0-day, а также атаки с ее использованием обнаружила антивирусная компания FireEye Research Labs. По информации FireEye, злоумышленники активно использовали эту уязвимость для осуществления атак в рамках операции “Clandestine Fox”. Используемый эксплойт успешно обходит защиту ASLR и DEP. Специалисты подчеркивают, что уязвимость затрагивает все версии IE, которые в совокупности занимают более 25% рынка браузеров в интернете. Впрочем, злоумышленники атаковали только браузеры IE 9-11. Эксплойт допускает удаленное исполнение произвольного кода. Баг связан с некорректной обработкой объекта в памяти, который удален или был неправильно размещен. В результате, появляется возможность внедрить в память инструкции, которые будут исполнены с привилегиями текущего пользователя. В реальности для проведения атаки злоумышленники создали веб-страницу, откуда загружался вредоносный код, а пользователей заманивали на эту страницу стандартными методами. FireEye говорит, что атаку вела хакерская группа, которая и ранее была замечена в подобной деятельности, используя 0day-эксплойты для Firefox, IE и Flash: «Они исключительно опытны и их крайне сложно обнаружить, поскольку они не используют повторно одни и те же серверы для управления». В ближайшем будущем Microsoft выпустит патч, исправляющий эту уязвимость, а до тех пор пользователям IE рекомендуется временно установить другой браузер или не посещать незнакомые сайты. http://www.xakep.ru/post/62418/ 28.04
Экстренный патч для 0-day в IE, в том числе для Windows XP Microsoft выпустила внеочередное обновление безопасности для браузера Internet Explorer, устраняющее опасную уязвимость CVE-2014-1776, связанную с компонентами библиотеки VGX.DLL. Между публикацией информации о наличии 0day-эксплойта и выпуском патча прошло всего пять суток, что является очень хорошим показателем. Техническая информация об уязвимости пока не разглашается. Приятным сюрпризом для пользователей Windows XP стало то, что они тоже могут зайти на Windows Update и скачать обновление. Это неожиданный шаг со стороны Microsoft, ведь она заявляла, что предыдущее кумулятивное обновление безопасности от 8 апреля было последним для Windows XP. В течение сегодняшнего дня обновление должно загрузиться на все компьютеры под Windows, где работает система автоматического обновления. Уязвимость затрагивает все версии IE от 6 до 11 и допускает удаленное исполнение произвольного кода в системе с правами текущего пользователя. Циркулирующий в интернете эксплойт нацелен на IE 9-11 и работает в случае наличия модуля Adobe Flash. Однако, вчера специалисты по безопасности из FireEye заметили первые случаи атак специально на компьютеры под Windows XP с IE 8. Возможно, этот факт вынудил Microsoft изменить решение. Но компания все равно обращается к пользователям поскорее установить более защищенную версию ОС: например, Windows 7 или Windows 8.1. По мнению специалистов по информационной безопасности из организации U.S. CERT, браузером Internet Explorer снова можно пользоваться после установки обновления. 02.05.2014 http://www.xakep.ru/post/62444/
Для разработчиков ослика пора вводить телесные наказания за их работу, а не деньги платить ну это так со стороны юзеров, а для хацкеров все круть. спасибо вам родные! за ваш самоотверженный труд!
Почему в новости про Дурова 20 постов в теме, а здесь тишина? Какие-то никчемные шуточки.. Где жаркая дискуссия по эксплуатации и поиск семплов?
Вас в Google забанили? http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
