Istraživač Erik Romang je rekao da kriminalna grupa poznata od nazivom "Nitro" koristi posebno izrađenu .swf datoteku, koja se nalazi na serveru koji je pod kontrolom cyber kriminalaca, za napad na novootkrivenu ranjivost u IE.
Samo tri tjedna poslije otkrića 0-day ranjivosti u Java-i 7, koju koristi Nitro u ciljanim napadima, otkriveni su i napadi na 0-day ranjivost u IE 7 i IE8, rekao je Romang. Za infekciju računala dovoljno je posjetiti zlonamjernu stranicu, što omogućuje napadačima iste privilegije koje ima i korisnik računala. Napad sa stranice, koja je pod kontrolom napadača, započinje onda kada se detektira Internet Explorer 7 ili 8 na 32-bitnom Windows XP sistemu. Poslije uspješnog napada stranica preusmjerava korisnika i prikazuje drugu web stranicu.
Timu Metasploit-a, koji je surađivao sa Romangom na potvrdi bug-a, uspjelo je preuzimanje kontrole i nad računalom s Windows 7 koji ima instaliran IE 9.
Iz Microsoft-a su se oglasili ovim povodom i potvrdili da su neke verzije njihovog preglednika meta ciljanih napada kao i da Internet Explorer 10 nije pogođen ovim problemom. Kompanija je preporučila korisnicima svoj besplatni alat Enhanced Mitigation Experience Toolkit (EMET) 3.0 koji omogućava efikasnu zaštitu bez utjecaja na surfanje internetom. Kompanija ja najavila da će istražiti izvještaje o napadima i poduzeti odgovarajuće akcije. Sljedeće redovno mjesečno ažuriranje zakazano je za 9. listopad, mada bi otkriće ove ranjivosti moglo iznuditi izvanredno objavljivanje zakrpe. Iako nije uobičajeno, Microsoft ipak prakticira povremeno objavljivanje izvanrednih zakrpa za kritične ranjivosti koje se aktivno koriste u napadima.
Dok Microsoft ne objavi zakrpu, stručnjaci savjetuju korisnicima privremeni prelazak na preglednike drugih proizvođača kako bi smanjili rizik od napada.
Video prikaz:
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.