Microsoft создает утилиту обнаружения drive-by атак

Исследователи в области безопасности компании Microsoft и Венского технического университета создали инструмент, с помощью которого вероятность заражения посредством проведения так называемых "drive-by" атак будет сведена к минимуму.

Как известно, при drive-by атаке вредоносная программа автоматически загружается на компьютер без ведома и согласия пользователя. Причем она осуществляется в два этапа. Сначала жертва попадает на содержащий вредоносный код сайт, который перенаправляет запрос на сторонний сервер, где хранится эксплойт для неисправленных уязвимостей в JavaScript. Подобные уязвимости обычно имеются в дополнительных плагинах для обозревателей. По словам исследователей, такие атаки практически не возможно обнаружить с помощью традиционных средств защиты.

Утилита Rozzle [PDF], по их мнению, повысит вероятность обнаружения подобных угроз. Она представляет собой виртуальную машину JavaScript, которая может одновременно имитировать различные установки, представляя вредоносной программе различные пути для атаки. Иными словами, программа действует таким образом, что эксплойт, помощью которого происходит загрузка программы-загрузчика, реагирует на расставленные ловушки.

Авторы отмечают, что во время тестирования наряду со средствами поведенческого анализа программа показала неплохие результаты. В тестах участвовало более 65000 образцов вредоносных программ. В результате традиционные средства смогли определить только 2,5% угроз такого типа, в то время как Rozzle обнаружила 17,5%.

Помимо drive - by атак, при детектировании вредоносных URL, результаты Rozzle были в три раза лучше, чем у противников.

Совместная разработка специалистов компании Microsoft и Венского технического университета была представлена вчера на очередном ежегодном симпозиуме "Symposium on Security and Privacy" в Сан-Франциско, США. Организатором мероприятия выступает международная ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике, известная как IEEE.

" />

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Продемонстрированный экспертами способ эксплуатации этой бреши подразумевает, что у атакующего должен быть определенный доступ к iPhone X. Однако Зу и Кама полагают, что баг можно использовать при помощи вредоносной точки доступа Wi-Fi.

Если их предположения верны, для злоумышленников открывается неплохой вектор атаки на любителей техники Apple.

Когда вы удаляете какое-либо фото на iPhone X, iOS выводит предупреждение «Это фото будет удалено из iCloud на всех ваших устройствах», вы можете подтвердить удаление, нажав соответствующую кнопку.

После этого вы сможете найти эту фотографию в папке «Недавно удаленные» (если место в iCloud не осталось, фото удаляется сразу). Из этой папки файл можно удалить навсегда, либо он удалится сам по прошествии 30 дней.

Суть уязвимости, обнаруженной Ричардом Зу и Аматом Камой, заключается в использовании JIT-компиляции (Just-in-time compilation, компиляция «на лету», динамическая компиляция), которая должна обрабатывать код во время запуска программы, передает The Verge.

Эксперты утверждают, что компрометация JIT-компиляции может позволить удаленному злоумышленнику восстановить «недавно удаленные» фотографии. В теории любые данные, обрабатываемые JIT-компилятором могут быть уязвимы для атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru