Jest exploit na nową dziurę w MS IE
12 marca 2010 06:01, securitystandard
Zgodnie z przewidywaniami specjalistów ds. bezpieczeństwa, w Sieci pojawił się właśnie exploit umożliwiający wykorzystanie wykrytej przed kilkoma dniami luki w przeglądarce Internet Explorer do zaatakowania komputera z Windows.
Nie wiadomo, kto jest autorem owego kodu - ale pojawił się on w sieci prawdopodobnie już we wtorek. Krótko później znalazł go izrealski specjalista Moshe Ben Abu, który przeanalizował exploita (zadanie było utrudnione, bo kod był obfuskowany), a następnie na jego podstawie stworzył własny moduł ataku. Kod przygotowany przez Izraelczyka został następnie włączony do popularnego pakietu narzędzi do testów penetracyjnych Metasploit.
"Mimo wszystko nie było to aż tak skomplikowane - w sumie cała operacja zajęła mi kilkanaście minut" - mówi Moshe Ben Abu. Jego exploit został włączony do Metasploit w środę wieczorem - po tym, jak kod sprawdzili i zatwierdzili koordynatorzy projektu. "Kod działa poprawnie i jest skuteczny. Warto odnotować, że to już dziesiąty exploit dla Metasploit, który Abu przygotował w ciągu minionych trzech lat" - potwierdził HD Moore, szef projektu.
Przypomnijmy: o nowym błędzie w zabezpieczeniach IE zrobiło się głośno kilka dni temu, gdy Microsoft oficjalnie ostrzegł użytkownikom przed możliwością ataków na Internet Explorera 6 i 7 (wersje 5.x oraz 8 nie są zagrożone). Pisaliśmy o tym w tekście "IE - kolejna luka zero-day".
Krótko później producenci oprogramowania antywirusowego zaczęli informować o wykrywaniu pierwszych prób wykorzystywania owej luki do atakowania użytkowników Windows - atak polegał zwykle na osadzeniu na stronie WWW exploita, który usiłował instalować szkodliwy kod w komputerach odwiedzających owe witryny internautów. To właśnie z jednej z takich stron skopiował exploita Moshe Ben Abu.
Izreelczyk twierdzi, że znaleziony przez niego kod działał na w pełni uaktualnionym Windows Vista SP2 z IE7 oraz Windows XP SP3 (zarówno z IE6, jak i z IE7). Co ważne, kod nie zawsze był skuteczny - z analiz Abu wynika, że powodzeniem kończy się jedynie 60 do 75% wszystkich prób ataku.
Potwierdza to HD Moore - "Naszym zdaniem skuteczność exploita nie przekracza 60%, i to pod warunkiem, że w systemie Windows nie jest aktywny mechanizm zabezpieczający DEP [data execution prevention - red.]. Najskuteczniejszy jest w Windows XP z IE6 - ale spodziewamy się, że skuteczność exploita na wszystkich platformach będzie rosła, bo hakerzy z pewnością już teraz zajmują się jego udoskonalaniem".
Warto dodać, że wprowadzenie exploita na jakąś lukę do Metasploit zwykle jest zwiastunem fali ataków wykorzystujących ów błąd - bo choć wspomniany pakiet narzędzi hakerskich jest przede wszystkim przeznaczony dla specjalistów ds. bezpieczeństwa (którzy używają go do testowania zabezpieczeń), to jednak równie chętnie korzystają z niego przestępcy.
Dobra wiadomość jest taka, że już kilka razy w przeszłości dodanie do Metasploit exploita na lukę w produkcie Microsoft zmotywowało koncern z Redmond do szybkiego udostępnienia poprawki. Niewykluczone więc, że Microsoft nie będzie zwlekał z łataniem IE do drugiego wtorku kwietnia (na ten dzień zaplanowany jest kolejny pakiet poprawek), tylko opublikuje uaktualnienie poza swoim standardowym cyklem.
Koncern na razie nie wypowiedział się na ten temat - warto jednak przypomnieć, że na stronie Microsoftu opublikowano instrukcję, dzięki której użytkownicy IE mogą zabezpieczyć się przed atakiem (najprostszym sposobem jest zaktualizowanie IE do wersji 8).
"Mimo wszystko nie było to aż tak skomplikowane - w sumie cała operacja zajęła mi kilkanaście minut" - mówi Moshe Ben Abu. Jego exploit został włączony do Metasploit w środę wieczorem - po tym, jak kod sprawdzili i zatwierdzili koordynatorzy projektu. "Kod działa poprawnie i jest skuteczny. Warto odnotować, że to już dziesiąty exploit dla Metasploit, który Abu przygotował w ciągu minionych trzech lat" - potwierdził HD Moore, szef projektu.
Przypomnijmy: o nowym błędzie w zabezpieczeniach IE zrobiło się głośno kilka dni temu, gdy Microsoft oficjalnie ostrzegł użytkownikom przed możliwością ataków na Internet Explorera 6 i 7 (wersje 5.x oraz 8 nie są zagrożone). Pisaliśmy o tym w tekście "IE - kolejna luka zero-day".
Krótko później producenci oprogramowania antywirusowego zaczęli informować o wykrywaniu pierwszych prób wykorzystywania owej luki do atakowania użytkowników Windows - atak polegał zwykle na osadzeniu na stronie WWW exploita, który usiłował instalować szkodliwy kod w komputerach odwiedzających owe witryny internautów. To właśnie z jednej z takich stron skopiował exploita Moshe Ben Abu.
Izreelczyk twierdzi, że znaleziony przez niego kod działał na w pełni uaktualnionym Windows Vista SP2 z IE7 oraz Windows XP SP3 (zarówno z IE6, jak i z IE7). Co ważne, kod nie zawsze był skuteczny - z analiz Abu wynika, że powodzeniem kończy się jedynie 60 do 75% wszystkich prób ataku.
Potwierdza to HD Moore - "Naszym zdaniem skuteczność exploita nie przekracza 60%, i to pod warunkiem, że w systemie Windows nie jest aktywny mechanizm zabezpieczający DEP [data execution prevention - red.]. Najskuteczniejszy jest w Windows XP z IE6 - ale spodziewamy się, że skuteczność exploita na wszystkich platformach będzie rosła, bo hakerzy z pewnością już teraz zajmują się jego udoskonalaniem".
Warto dodać, że wprowadzenie exploita na jakąś lukę do Metasploit zwykle jest zwiastunem fali ataków wykorzystujących ów błąd - bo choć wspomniany pakiet narzędzi hakerskich jest przede wszystkim przeznaczony dla specjalistów ds. bezpieczeństwa (którzy używają go do testowania zabezpieczeń), to jednak równie chętnie korzystają z niego przestępcy.
Dobra wiadomość jest taka, że już kilka razy w przeszłości dodanie do Metasploit exploita na lukę w produkcie Microsoft zmotywowało koncern z Redmond do szybkiego udostępnienia poprawki. Niewykluczone więc, że Microsoft nie będzie zwlekał z łataniem IE do drugiego wtorku kwietnia (na ten dzień zaplanowany jest kolejny pakiet poprawek), tylko opublikuje uaktualnienie poza swoim standardowym cyklem.
Koncern na razie nie wypowiedział się na ten temat - warto jednak przypomnieć, że na stronie Microsoftu opublikowano instrukcję, dzięki której użytkownicy IE mogą zabezpieczyć się przed atakiem (najprostszym sposobem jest zaktualizowanie IE do wersji 8).
Komentarze (2)
reklama
Popularne produkty
TV LED SAMSUNG UE40D5800
TV LED SAMSUNG UE40D5800
w 45
sklepach od 1828,00 zł
TV LED SAMSUNG UE40D5800
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama