Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Microsoft wydał aktualizację dla Internet Explorera w odpowiedzi na dziurę typu 0day

Kurt Baumgartner
Kaspersky Lab Expert
Dodany 6 maja 2014, 15:45 CEST
Tagi:

Patch jest gotowy! Microsoft opublikował poprawkę dla przeglądarki Internet Explorer, odchodząc od typowego dla siebie harmonogramu. Aktualizacja MS14-021 rozwiązuje ostatnio odkryty problem z Internet Explorerem, który stał się podatny na ataki z udziałem exploita. Brawo dla Microsoftu za szybką reakcję w związku z zagrożeniem!

Historia wygląda następująco. Przestępcy znani z wysyłania bardzo dobrze spreparowanych e-maili do osób będących wartościowymi celami, podjęli próbę dostarczenia ofiarom nowej wersji narzędzia Pirpi RAT, by przejąć kontrolę nad przeglądarką internetową, a co za tym idzie - także systemem operacyjnym i siecią. W tym celu atakujący przekierowali użytkowników na stronę zawierającą wspomnianego wcześniej exploita 0day (tak nazywamy lukę, dla której nie została jeszcze przygotowana łatka).

Exploit wykorzystuje podatność pamięci przeglądarki na atak. Problem został zlokalizowany w mshtml.dll, mshtml.tlb, Microsoft-windows-ie-htmlrendering.ptxml, oraz Wow64_microsoft-windows-ie-htmlrendering.ptxml. Kod jest wykonywany w Internet Explorerze, we wszystkich wersjach systemu Windows. Exploit jest ukierunkowany na atakowanie IE 9 oraz IE 11.

Patch nie należy do najmniejszych - w przypadku 64-bitowego systemu Windows 7 i przeglądarki Internet Explorer 11 plik waży około 16 MB. W przypadku niektórych wersji systemu biblioteka mshtml.dll waży ponad 20 MB. Nie zauważyłem, by Windows wymagał ponownego uruchamiania po zainstalowaniu aktualizacji. Windows XP SP3 oraz 64-bitowy Windows XP SP2 z Internet Explorerem w wersji 6 - 8, również otrzymał poprawkę.

Od momentu wydania patcha bardzo istotnym jest, by każdy jak najszybciej zaktualizował system, ponieważ podatnych na atak jest większość wersji Internet Explorera, jak i systemu Windows. Wcześniej luka została użyta w ograniczonej liczbie ataków. Nawiązując do informacji opublikowanej przez Microsoft: "Rzeczywistość jest taka, że ilość ataków, w których wykorzystano tę konkretność słabość przeglądarki była bardzo mała, a obawy trochę przesadzone. Niestety takie są obecne czasy, co absolutnie nie znaczy, że nie bierzemy tego typu raportów na poważnie - zawsze dogłębnie analizujemy takie przypadki". W większości się z tym zgadzam. Specjaliści ds. bezpieczeństwa nie zauważyli, by ten błąd był w powszechnym użyciu. My również nie odnotowaliśmy, by ta konkretna dziura została użyta przeciwko komputerom użytkowników naszych produktów.

Jeżeli używasz systemu Windows, koniecznie włącz aktualizacje automatyczne w usłudze Windows Update. Microsoft odwalił kawał dobrej roboty, przez wypuszczenie stosownej aktualizacji w tak szybkim tempie!