FireEye нашла новые опасности в браузере от Microsoft

В Internet Explorer обнаружены уязвимости нулевого дня

Несколько существенных уязвимостей в Internet Explorer используются взломщиками для установки вредоносного программного обеспечения на пользовательские компьютеры. Классическая drive-by-атака нацелена на английские версии IE 7 и 8 для Windows XP, а также IE 8 для Windows 7. Компания FireEye уверяет, что потенциально уязвимости могут возникать и в других версиях браузера.

«Неполадка обнаружена в англоязычных версиях Internet Explorer, однако мы полагаем, что она может быть обнаружена и в программах с поддержкой других языков», – пишет исследователь FireEye Ксобо Чен (Xiaobo Chen) и его коллега Дэн Каселден (Dan Caselden), – «Анализ показывает, что уязвимости наблюдаются в IE 7, 8, 9 и 10».

Вторая брешь в системе безопасности бразура позволяет красть информацию. Ее используют для получения временных меток. Эти данные отсылаются на сервера нападающих, которые затем осуществляют взлом, используя msvcrt.dll. Уязвимость особенно опасна для Windows XP с IE 8 и Windows 7 с IE 9. Во время атаки взломщики маскируют вредоносный код, чтобы его не смогли опознать антивирусные программы.

FireEye провела дальнейший анализ угрозы, которые выяснили, что она является частью более опасной APT. Атакующие внедряют исполняемый код напрямую в стратегически важные вебсайты, посетители которых заинтересованы в местной и международной политике по защите информации. Самое интересное, что во время этой атаки вирус не пишет информацию напрямую на диск. Из-за этого опасность крайне сложно опознать или исследовать.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru