Firma Secunia poinformowała o wykryciu nowego exploita, umożliwiającego wykorzystanie jednego ze znanych od dawna błędów w systemie Windows XP SP2, do przeprowadzenia skutecznego ataku na komputer. Źródłem takiego ataku może być np. odpowiednio spreparowana strona WWW, otwarta w przeglądarce Internet Explorer.
Problem dotyczy znanych do blisko dwóch miesięcy błędów w opcji 'drag and drop' (przeciągnij i upuść) oraz w mechanizmie związanym z wklejaniem plików, który jak dotąd, nie został 'załatany' przez Microsoft .
Przedstawiciele Secunia mówią, że exploity, umożliwiające wykorzystanie tych błędów do przeprowadzenia ataku na komputer pojawiły się już kilka tygodni temu - do tej pory jednak do zaatakowania komputera niezbędna była interakcja użytkownika - np. 'przeciągnięcie' obrazka z jednej strony WWW do innej).
Nowy exploit jest niezwykle groźny, bo w pełni zautomatyzowany - "System zostanie skutecznie zaatakowany, jeśli tylko użytkownik odtworzy odpowiednią stronę WWW" - tłumaczy Thomas Kristensen, szef działu technicznego Secunia. Dlatego też firma zmieniła ocenę błędów w Windows XP na 'ekstremalnie krytyczną' - oznacza to, że błędy te stanowią poważne zagrożenie dla użytkowników i powinny zostać natychmiast 'załatane'.
Więcej informacji: http://secunia.com/advisories/12889/
Zrodlo : PCWK
Pewien haker zamieścił na forum kod ataku, który może być wykorzystany do włamania się na komputery ze starszymi wersjami przeglądarki internetowej Internet Explorer.
Kod złośliwego oprogramowania został dodany do jednej z najpopularniejszych list dyskusyjnych - Bugtraq - przez anonimowego hakera. Według firmy Symantec, kod nie zawsze jest skuteczny, ale może być wykorzystany do instalowania nieautoryzowanego oprogramowania na komputerze
ofiary. - Symantec przeprowadził niezbędne testy
i potwierdza, że możliwość ataku dotyczy przeglądarek Internet Explorer w wersji 6 i 7 - dowiadujemy się ze strony firmy Symantec.
Firma Vupen Security również potwierdza, że ataki mogą dotknąć przeglądarek IE 6 i 7, ale dodaje, że tylko tych, zainstalowanych na systemie Windows XP z dodatkiem SP3. Żadna z firm nie potwierdza, czy przeglądarka IE8 jest całkowicie odporna na ten rodzaj ataku.
Jak na razie nie stwierdzono żadnych przypadków rzeczywistych przestępstw, do których mógłby posłużyć ten kod, ale IE jest ciągle najpopularniejsza przeglądarką na świecie (udział IE 6 i 7 to łącznie około 40 procent), więc należy odpowiednio ją zabezpieczyć, aby hakerzy nie mogli wykorzystać luk do internetowych
przestępstw.
- Aby zminimalizować ryzyko zainfekowania tym problemem, użytkownicy przeglądarek IE powinni upewnić się, że mają najnowszą wersję antywirusa, wyłączoną obsługę JavaScript i odwiedzają tylko zaufane strony internetowe, dopóki Microsoft nie wyda łaty - radzą specjaliści z Symanteca.
Microsoft potwierdza występowanie tej luki w wersjach IE 6 i 7 na systemach operacyjnych Windows 2000 SP4 (IE 6 SP1) oraz na wszystkich platformach - XP, Server 2003, Vista i Server 2008, jednak najnowsza przeglądarka nie jest zagrożona. Specjaliści z Redmond już pracują nad załataniem tej dziury i możliwe, że zostanie ona wydana poza normalnym trybem wprowadzania łat.
źródło