W przeglądarce Internet Explorer została zidentyfikowana nowa luka typu 0day, która umożliwia atakującemu uruchomienie złośliwego kodu i w efekcie przejęcie kontroli nad maszyną użytkownika. Microsoft potwierdza w opublikowanym niedawno Security Advisory, że podatnością są objęte przeglądarki w wersjach 6 oraz 7. Wolny od zagrożenia pozostaje Internet Explorer w wersji 8 (wg. danych Microsoft). Użytkownicy starszych wersji przeglądarki powinni wyłączyć obsługę ActiveScripting w strefie Internet oraz Local Intranet do czasu pojawienia się stosownej łatki.

Pierwsze wzmianki o nowej luce pochodzą z listy BugTraq prowadzonej przez SecurityFocus. Analitycy z firm VUPEN Security oraz Symantec potwierdzają, że nowo-odkryta luka może być użyta do infekowania komputerów złośliwym kodem, jednakże jak dotąd nie zaobserwowano jej wykorzystania w Internecie.

Podatność wykorzystuje błąd w bibliotece mshtml.dll polegający na nieprawidłowej obsłudze odwołania do obiektu stylu CSS poprzez funkcję getElementsByTagName(). Atakujący ma możliwość wprowadzenia do pamięci tzw. shellcode‘u i przejęcia ścieżki wykonania programu. Znalezione w sieci przykłady PoC (proof of concept) dla omawianej luki powodowały błędy uszkodzenia pamięci przeglądarki i jej zamknięcie. Specjaliści z firmy Symantec są jednak zdania, że wkrótce może pojawić się w sieci w pełni funkcjonalny exploit.

Użytkowników zachęcamy do aktualizacji baz sygnatur antywirusowych oraz w przypadku posiadania starszej wersji przeglądarki Internet Explorer aktualizację jej do wersji 8. Do tego celu najlepiej posłuży system aktualizacji wbudowany w Windows (tzw. Windows Update). Dobrym rozwiązaniem jest ustawienie go w automatyczny tryb pracy, który zapewni ciągłe aktualizacje i podniesie tym samym poziom bezpieczeństwa. Do czasu pojawienia się łatki zalecamy też wyłączenie obsługi ActiveScripting w strefach Internet i Local intranet w ustawieniach przeglądarki.

Tags: 0day, CSS, exploit, InternetExplorer, JavaScript, malicious websites, shellcode, zero-day, zeroday, złośliwe strony

This entry was posted on 24 November 2009 at 3:21 PM and is filed under Posty. You can follow any responses to this entry through theRSS 2.0 feed. Both comments and pings are currently closed.