?

Log in

No account? Create an account

May. 9th, 2014

Сразу после выхода патча Internet Explorer сотни тысяч пользователей атакованы через новую «дыру»

Компания FireEye зафиксировала крупную атаку на пользователей, использующих интернет-обозреватель Internet Explorer 10. По предварительным данным жертвами атаки стали сотни тысяч пользователей. Инфицирование происходит через уязвимость нулевого дня при открытии интернет-страницы, содержащей вредоносный код. Атака получила кодовое обозначение Operation SnowMan (в честь снежных бурь, которые прошли в США).

Любопытно, что уязвимость обнаружили через два дня после анонса крупного обновления Microsoft, которое устраняет 24 уязвимости в браузере Internet Explorer (15 из них относятся к десятой версии приложения).

Представители FireEye рассказали, что атака была направлена против ветеранов США – вредоносный код был обнаружен на официальном интернет-сайте ветеранов иностранных войн (находится по адресу vfw.org).

После того, как пользователь открывает вышеупомянутый ресурс, вредоносный код в фоновом режиме открывает новую страницу, которая активирует объект Adobe Flash. Объект, используя код ActionScript, обходит встроенный в Windows механизм защиты, что позволяет вирусу изменять содержимое оперативной памяти.

Далее на зараженный ПК загружается бэкдор ZxShell, который позволяет злоумышленникам удаленно контролировать систему и похищать важную информацию.

Бэкдор ZxShell представляет собой общедоступный инструмент, который давно используют различные преступные группы для промышленного шпионажа. В компании считают, что атаку Operation SnowMan осуществила та же группа, которая провела резонансные атаки Operation DeputyDog (август 2013 года) и Operation Ephemeral Hydra (ноябрь того же года).

Представители Microsoft уже прокомментировали инцидент, заявив, что они уже знают об уязвимости и в настоящее время активно работают над ее устранением.

По информации компании StatCounter в настоящее время браузер Internet Explorer 10 занимает 4,7% рынка настольных браузеров. Все версии обозревателя занимают 24,6% (второе место после интернет-браузера Chrome, который занимает 46,6%).

Новый эксплойт поражает 73% устройств на Android

Специалисты компании Rapid7 создали эксплойт, позволяющий взломать почти 73% устройств на базе Google Android.

Любопытно, что обнаружили уязвимость еще в конце 2012 года. Ошибка кроется в штатном браузере платформы, в модуле WebView, и дает возможность выполнить на устройстве произвольный программный код.

Для инфицирования устройства необходимо, чтобы пользователь перешел на вредоносный ресурс. Для этого злоумышленники используют различные методы. В качестве примера специалисты привели ссылку на вредоносную страницу, скрытую в QR-коде. Сегодня такие коды активно используются, к примеру, в рекламной продукции.

Примечательно, что уязвимость, описанная специалистами Rapid7, относится к устройствам всех типов, не только планшетов и смартфонов. Один из специалистов, к примеру, сообщил, что он смог протестировать эксплойт на носимом компьютере Google Glass.

Несмотря на то, что в платформе Android 4.2 ошибку быстро устранили, большинство пользователей по-прежнему подвержены серьезному риску. Специалисты особо отметили, что проблема кроется в отсутствии у компании Google централизованного инструмента для рассылки обновлений (как, к примеру, в Microsoft Windows). Большое количество пользователей попросту не обновляют устройства с устаревшими операционными системами.

В 2011 году интернет-корпорация пыталась запустить такой сервис – сообщив о создании группы Android Upgrade Alliance. Операторы связи, входящие в данный альянс, обязаны были соблюдать определенные сроки выпуска новых версий прошивок на протяжении 18 месяцев после поступления устройства в продажу. Однако новая инициатива так и не получила дальнейшего развития.

Еще одна схема устранения уязвимости без наличия единого центра обновлений – стабильный выпуск обновлений для приложений Search, Maps, Gmail, YouTube и т.д. Однако такой алгоритм не устраняет уязвимости, обнаруженные в коде самой операционной системы. Еще одна проблема ОС Android – Google не запрещает другим компаниям модифицировать прошивку.