Tech News: Προσοχή, νέα ευπάθεια στον Internet Explorer
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1 • Μοιραστείτε
Tech News: Προσοχή, νέα ευπάθεια στον Internet Explorer
:info:
Ερευνητές από την εταιρεία ασφαλείας FireEye εντόπισαν ένα νέο μια zero-day exploit του Internet Explorer σε μια hacked ιστοσελίδα.
Το συγκεκριμένο exploit στοχεύει τις αγγλικές εκδόσεις του Internet Explorer 7 και 8 στα Windows XP και IE8 στα Windows 7. Η FireEye αναφέρει ότι η ανάλυσή τους δείχνει ότι η ευπάθεια επηρεάζει τις εκδόσεις του IE 7, 8, 9 και 10.
Η εταιρεία ασφαλείας δεν ανέφερε αν ο IE10 για τα Windows 8 επηρεάζεται ή δοκίμασαν τον νέο browser IE11.
Υπάρχουν δύο ευπάθειες που εμπλέκονται στην επίθεση: η ευπάθεια αποκάλυψης πληροφοριών την οποία το exploit χρησιμοποιεί για να ανακτήσει το timestamp από τις κεφαλίδες PE του msvcrt.dll (τμήμα του Microsoft Visual C + + runtime). Η δεύτερη είναι μια ευπάθεια πρόσβασης στη μνήμη out-of-bounds, που χρησιμοποιείται για την εκτέλεση κώδικα.
Πολλές εκδόσεις του msvcrt.dll χρησιμοποιούνται για την διανομή, έτσι το exploit στέλνει το timestamp πίσω στον server του εισβολέα, ο οποίος επιστρέφει ένα out-of-bounds exploit ειδικά για την έκδοση του χρήστη.
Το exploit περιλαμβάνει ένα «ROP chain» σύμφωνα με την FireEye. Το «ROP chain» σημαίνει Address Space Layout Randomization (ASLR), μια τεχνική που συνήθως μπλοκάρεται από την τυχαία ρύθμιση της διάταξης Address Space ( ASLR ) και υπάρχει από τα Windows Vista και μετά.
Η FireEye αυτή τη στιγμή συνεργάζεται με τη Microsoft για την επίλυση του προβλήματος. Η έκθεση αναφέρει ότι η ευπάθεια μπορεί να μετριαστεί με τη χρήση του Enhanced Mitigation Experience Toolkit (EMET) 4.0, της Microsoft προφανώς έμφαση στην msvcrt.dll. Να είστε προσεκτικοί, καθώς είναι πιθανόν να έχετε αντίγραφα από πολλαπλές εκδόσεις αυτού του DLL στο σύστημά σας.
Πηγή!
Το συγκεκριμένο exploit στοχεύει τις αγγλικές εκδόσεις του Internet Explorer 7 και 8 στα Windows XP και IE8 στα Windows 7. Η FireEye αναφέρει ότι η ανάλυσή τους δείχνει ότι η ευπάθεια επηρεάζει τις εκδόσεις του IE 7, 8, 9 και 10.
Η εταιρεία ασφαλείας δεν ανέφερε αν ο IE10 για τα Windows 8 επηρεάζεται ή δοκίμασαν τον νέο browser IE11.
Υπάρχουν δύο ευπάθειες που εμπλέκονται στην επίθεση: η ευπάθεια αποκάλυψης πληροφοριών την οποία το exploit χρησιμοποιεί για να ανακτήσει το timestamp από τις κεφαλίδες PE του msvcrt.dll (τμήμα του Microsoft Visual C + + runtime). Η δεύτερη είναι μια ευπάθεια πρόσβασης στη μνήμη out-of-bounds, που χρησιμοποιείται για την εκτέλεση κώδικα.
Πολλές εκδόσεις του msvcrt.dll χρησιμοποιούνται για την διανομή, έτσι το exploit στέλνει το timestamp πίσω στον server του εισβολέα, ο οποίος επιστρέφει ένα out-of-bounds exploit ειδικά για την έκδοση του χρήστη.
Το exploit περιλαμβάνει ένα «ROP chain» σύμφωνα με την FireEye. Το «ROP chain» σημαίνει Address Space Layout Randomization (ASLR), μια τεχνική που συνήθως μπλοκάρεται από την τυχαία ρύθμιση της διάταξης Address Space ( ASLR ) και υπάρχει από τα Windows Vista και μετά.
Η FireEye αυτή τη στιγμή συνεργάζεται με τη Microsoft για την επίλυση του προβλήματος. Η έκθεση αναφέρει ότι η ευπάθεια μπορεί να μετριαστεί με τη χρήση του Enhanced Mitigation Experience Toolkit (EMET) 4.0, της Microsoft προφανώς έμφαση στην msvcrt.dll. Να είστε προσεκτικοί, καθώς είναι πιθανόν να έχετε αντίγραφα από πολλαπλές εκδόσεις αυτού του DLL στο σύστημά σας.
Πηγή!
Παρόμοια θέματα
» Tech News: Προσοχή!!! Νέος ιός στο ίντερνετ.
» Tech News: Δωρεάν internet σε κεντρικές περιοχές της Πυλαίας και του Πανοράματος
» Tech News: Αποκτήστε τον πλήρη έλεγχο του υπολογιστή σας μέσω Internet με το TeamViewer
» Tech News: Προσοχή: Εμφανίστηκε ψεύτικη εφαρμογή VLC στο Windows Store
» Tech News: Ολική Διαγραφή από το Internet - Πώς να Εξαφανιστώ
» Tech News: Δωρεάν internet σε κεντρικές περιοχές της Πυλαίας και του Πανοράματος
» Tech News: Αποκτήστε τον πλήρη έλεγχο του υπολογιστή σας μέσω Internet με το TeamViewer
» Tech News: Προσοχή: Εμφανίστηκε ψεύτικη εφαρμογή VLC στο Windows Store
» Tech News: Ολική Διαγραφή από το Internet - Πώς να Εξαφανιστώ
Προτού δημοσιεύσετε κάτι, βεβαιωθείτε ότι διαβάσατε τους Όρους Χρήσης της σελίδας!
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1