Раскрыт эксплойт-код для новой уязвимости в Internet Explorer

Николай Головко 22 Декабря 2010 - 19:14

...

Исследователи в области защиты информации опубликовали код, позволяющий эксплуатировать открытый изъян в обозревателе Microsoft Internet Explorer и обходить контуры защиты от уязвимостей, встроенные в операционную систему Windows 7.

Руководитель группы Microsoft Trustworthy Computing Дэйв Форстром в официальном заявлении отметил, что корпорация изучает предоставленные ей сведения об упомянутой ошибке безопасности. По словам г-на Форстрома, в реальной вирусной среде пока не было попыток эксплуатировать данную уязвимость; сообщений о пострадавших от нее пользователях также не поступало.

Сам изъян был обнаружен в первой декаде текущего месяца французской компанией Vupen. Сообщается, что проблема связана с некорректным функционированием обработчика таблиц стилей (CSS) браузера, который допускает ошибку при исполнении директивы @import. Напомним, что эта директива используется для загрузки стилей оформления веб-страниц из внешних источников.

Согласно бюллетеню Vupen, уязвимость может успешно эксплуатироваться против любого выпуска обозревателя Internet Explorer с шестого по восьмой включительно. IE6 и IE7 тестировались на операционной системе Windows XP, а IE8 - на XP, Vista и 7. Открыв в браузере особым образом сформированную страницу, пользователь может подвергнуться атаке вредоносного программного обеспечения или пострадать от компрометации данных.

Вновь вспомнить о неисправленной уязвимости пришлось вчера, 21 декабря, когда исследовательская группа Abysssec Security Research представила видеоролик с демонстрацией описанной выше атаки, а специалист Джошуа Дрейк добавил действующий эксплойт для нее в пакет Metasploit, который используется для выявления и оценки изъянов в программном обеспечении.

Особенность этого эксплойт-кода состоит в том, что он способен обходить внутренние системы защиты Windows 7, специально разработанные для борьбы с уязвимостями и нападениями на них - DEP (предотвращение исполнения данных) и ASLR (случайное расположение адресного пространства). Для достижения этой цели вредоносный код заставляет операционную систему загружать устаревшие .Net-библиотеки, не обеспеченные надлежащей защитой.

Представитель Microsoft ничего не сообщил о планах корпорации по исправлению этой уязвимости, заметив лишь, что будут приняты "все необходимые меры". Если исходить из традиционного расписания выпуска обновлений для обозревателя Internet Explorer, то можно ожидать, что патч будет доступен не ранее февраля наступающего года.

Computerworld

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 09:38

Мошенничество Онлайн-мошенничество Домашние пользователи Positive Technologies

Неисправные телефоны – клад для злоумышленника

Неисправные мобильные телефоны нередко выставляют на продажу — и именно в этот момент они могут превратиться в настоящий клад для мошенников. Если заранее не позаботиться об удалении данных, устройство способно «унести» с собой массу личной информации. Как показало исследование PT ESC Threat Intelligence, пользователи регулярно оставляют персональные данные на сломанных смартфонах, которые затем продаются на различных онлайн-площадках.

В рамках исследования специалисты изучили около 30 мобильных телефонов, выставленных на продажу на разных платформах. Как отмечают авторы в телеграм-канале, небрежное отношение к защите личных данных оказалось вовсе не единичным случаем.

На устройствах были обнаружены самые разные типы информации, в том числе:

СМС-сообщения;
диктофонные записи, фотографии и видео;
журналы вызовов;
переписка в мессенджерах;
данные учётных записей различных сервисов;
данные геолокации.

Вся эта информация представляет серьёзный интерес для злоумышленников — как онлайн-аферистов, так и представителей традиционного криминала. Например, данные геолокации позволяют определить место проживания человека, его маршруты передвижения и даже периоды, когда он обычно отсутствует дома.

При этом одной парольной защиты недостаточно. С помощью специализированных инструментов можно извлечь данные со смартфонов и планшетов на обеих популярных мобильных платформах. Некоторые из таких решений позволяют снимать информацию даже с заблокированных устройств.

В PT ESC Threat Intelligence рекомендуют, если устройство ещё можно загрузить, обязательно выполнить сброс к заводским настройкам. Если же такой возможности нет, эксперты советуют продавать смартфон по частям — без платы с системным накопителем.

Если устройство уже было продано, необходимо как можно скорее включить двухфакторную аутентификацию для всех учётных записей, завершить активные сессии и сменить пароли во всех онлайн-сервисах. Также специалисты рекомендуют заранее придумать кодовое слово или контрольный вопрос — на случай, если злоумышленники попытаются атаковать близкое окружение.

В целом, по статистике Яндекса, пользователи мобильных устройств сталкиваются с цифровыми угрозами в среднем вдвое чаще, чем владельцы десктопов и ноутбуков. Самой распространённой угрозой остаётся фишинг — с ним сталкивается каждый восьмой пользователь смартфонов и планшетов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »