dodany: 29.12.2012 | tagi: , , , , , ,

Autor:

Groźna dziura w IE8 dla wybranych

3

W starszych przeglądarkach Internet Explorer w wersjach 6, 7 i 8 odkryto poważną lukę w zabezpieczeniach. Dziurę tę wykryła firma FireEye, która zajmuje się bezpieczeństwem IT. Firma natrafiła na nią poprzez odkrycie przyczyny skompromitowania strony Rady Stosunków Zagranicznych USA (z ang. Council on Foreign Relations).
Atak wykorzystuje Adobe Flash i działa nawet w najświeższej wersji IE8. Dustin Childs z Microsoftu podał, że usterka dotyczy także wcześniejszych wersji IE. Poinformował jednocześnie o tym, że edycje 9 i 10 są wolne od tego buga.

Exploit startuje wyłącznie, jeśli nasz język systemowy jest jednym z poniższych:

Następnie wykorzystuje cookie do zapewnienia sobie bytu w przypadku każdego konta użytkownika:

Funkcja DisplayInfo() sprawdza kiedy użytkownik ostatni raz odwiedził stronę:

 

Po tym skrypt próbuje załadować plik today.swf, który wykorzystuje lukę w IE. Gdy się to powiedzie, exploit ściąga plik xsainfo.jpg, który jest faktycznie zakodowaną złośliwą biblioteką test_gaga.dll.

O kompromitację strony CFR są podejrzani Chińczycy, z tego względu, że nazwa pliku jest zakodowana w języku chińskim i mandaryńskim. Poza tym złośliwe działanie było zorientowane na wybranych użytkowników.

test_gaga dll

 

Co prawda, strona nie jest raczej u nas odwiedzana (a nawet jeśli, to i tak w przypadku ustawienia języka polskiego, exploit nie uruchomiłby się). Strona CFR ogólnie zawiera konta około 4700 oficjeli, dziennikarzy i innych członków, więc problem jest dość poważny. Większość infekcji miała miejsce w ubiegły wtorek/środę. Samo włamanie na stronę miało miejsce 21 grudnia o godzinie 14 tamtejszego czasu. Sprawą zajęło się FBI.

Na szczęście użytkowników IE8 nie ma już wielu, ale nadal znaleźć można urzędy korzystające z Windowsa XP, gdzie nie można skorzystać z nowszych wersji IE. Inne przeglądarki to zazwyczaj abstrakcja, jeśli chodzi o używanie. Microsoft póki co nie potwierdził, kiedy wyda aktualizację naprawiającą ten problem.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

3 odpowiedzi na “Groźna dziura w IE8 dla wybranych”

  1. avatar Rocik pisze:

    A ogolnie jak wyglada sprawa aktualizacji IE8 dla Windows XP? Bo jeśli dobrze pamiętam, to wyższego IE na XP nie ma.

  2. Nie ma i raczej na pewno nie będzie – od przyszłego roku Microsoft zamyka wsparcie dla XP-zostają zatem inne przeglądarki – w końcu na linuksie IE nie ma i jakoś ludzie żyją ;)

  3. This is the right site for anybody who would like to
    find out about this topic. You know a whole lot its
    almost tough to argue with you (not that I personally would want to…HaHa).
    You definitely put a new spin on a subject that has been written about for decades.
    Excellent stuff, just wonderful!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *