BitDefender a descoperit o noua vulnerabilitate in browserele Internet Explorer 6 si 7
Data publicarii: 11-03-2010 | IT&CBitDefender a identificat o noua vulnerabilitate de securitate in versiunile 6 si 7 ale browserului Internet Explorer, lansand totodata si o actualizare de urgenta pentru a proteja utilizatorii impotriva amenintarii, a anuntat compania.
Potrivit producatorului de solutii pentru securitate informatica, compania Microsoft a detaliat scenariile de atac prin intermediul vulnerabilitatii, insa nu a lansat inca un patch pentru rezolvarea acesteia.
Utilizatorii care folosesc Internet Explorer, versiunile 6 si 7, se pot infecta prin simpla vizitare a unei pagini web, special creata, in care se foloseste cod JavaScript obfuscat. Acest cod genereaza o eroare tip "use-after-free" (folosire dupa dezalocare), cauzata de un pointer care este accesat dupa ce un obiect a fost sters.
Astfel, prin intermediul unui link postat pe forumuri, retele sociale sau spam-uri, utilizatorul este ademenit sa sa viziteze o pagina web, special creata, care contine cod JavaScript camuflat prin folosirea functiei escape. Pentru evitarea detectiei de catre solutiile anti-virus, script-ul acceseaza un al doilea fisier JavaScript ce inlocuieste o variabila din cod cu un string unescape.
Rezultatul executiei este un exploit care va declansa un atac de tip "heap spray" (tehnica folosita de un exploit care faciliteaza executia unui cod in mod arbitrar) si va scrie cod malitios, care se va stoca permanent in memoria-tampon a browser-ului. Astfel, de fiecare data cand browser-ul este pornit, codul malitios este executat fara nici o interventie ulterioara, care va rezulta in descarcarea automata a unui fisier numit notes.exe sau svchost.exe.
Anterior, Microsoft a anuntat ca exploit-ul circula deja in mediul online si ca utilizatorii vor primi in scurt timp un patch care sa ii protejeze. Cel mai probabil, furnizorul va emite un patch pe 13 aprilie.
"Cum Internet Explorer 8 nu este vulnerabil la acest atac, urmatorul pas ar fi un upgrade imediat. Totusi multe aplicatii personalizate din mediul business sunt strict legate de IE6 sau IE7 si nu pot folosi Internet Explorer 8", spun reprezentantii BitDefender.
NewsIn
Ultimele stiri pe BankNews.ro:
- Deloitte România a asistat Grupul PIB în preluarea brokerului de asigurări STEIN Bestasig
- Studiu EY: Investițiile străine directe în Europa scad pentru prima dată de la pandemie
- Studiu: România se află pe locul 89 în clasamentul celor mai atrăgătoare țări pentru cei care vor să lucreze în străinătate
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare