 Специалисты по поиску уязвимостей в программном обеспечении снова обнаружили очередную уязвимость в свежих версиях Microsoft Internet Explorer, которая уже активно используется для проведения хакерских атак. Эти атаки используют то же вредоносное ПО, что и для более ранних атак нулевого дня, направленных на фреймворк Oracle Java.
Целью реализации новой атаки является установка на ПК жертвы тоянца Poison Ivy, который попадает на машину жертвы при переходе на специальную html-страницу в сети Интернет. Что примечательно (и неутешительно) — атака может быть реализована даже на компьютере, на котором установлена полностьбю обновленная ОС и браузер Internet Explorer 8 и выше, так как используется «дыра» не в ОС или браузере, а в сторонней «надстройке» Java, которая, вероятно, установлена на каждом компьютере, подключенному к сети Интернет . Эксперты говорят, что новая уязвимость может эксплуатироваться в операционных системах Windows Vista или Windows 7, в которых используется обозреватель Internet Explorer 9. Расторопные программисты из компании Rapid7, которая занимается разработкой популярного пакета-пентестера Metasploit, уже включили в свой продукт эксплоит, реализующий найденный баг.
Суть это бага заключается в том, что его использование позволяет обходить защиту системы рандомизации ASLR (address space layout randomization), которая, как ни странно, создавалась для затруднения проведения атак.
|
Главная страница
О сайте
Новости 
Каталог статей
Каталог файлов
Форум
Гостевая книга
Обратная связь
