V IE ďalšia kritická diera, bola zneužívaná na webe Rockefellerovho think tanku

DSL.sk, 31.12.2012

Vo webovom prehliadači Internet Explorer verzií 6, 7 a 8 sa nachádza ďalšia nová kritická zraniteľnosť, ktorá je aktívne zneužívaná na Internete ešte pred jej opravením.

Na konci uplynulého týždňa upozornila na zraniteľnosť bezpečnostná spoločnosť FireEye, ktorá ju identifikovala v útoku realizovanom na webových stránkach think tanku Council on Foreign Relations, www.cfr.org.

Council on Foreign Relations, CFR, je vplyvným think tankom, ktorý výrazne prispieva k formovaniu zahraničnej politiky USA a jeho členmi bolo a je veľké percento amerických vplyvných politikov a biznismenov. CFR sa považuje za think tank ovládaný klanom Rockefellerovcov.

Zneužívaná zraniteľnosť v IE umožňuje útočníkovi pomocou podvrhnutej webovej stránky spustiť na počítači návštevníka útočníkom zvolený kód. Zraniteľnosť môže byť samozrejme zneužitá tiež cez iné softvéry využívajúce jadro Internet Explorera na renderovanie HTML.

Zraniteľnosť je spôsobená znovupoužitím už uvoľneného objektu v kóde Internet Explorera a na stránkach CFR bola zneužívaná podľa zistení FireEye minimálne od 21. do 26. decembra.

Exploit na stránkach inštaloval na napadnutom PC spustiteľný EXE súbor a DLL knižnicu, analýza ich účelu zatiaľ nie je k dispozícii. V softvéri sú použité reťazce v mandarínskej čínštine, autori sú tak buď z Číny alebo sa snažili navodiť takýto dojem.

Spoločnosť Microsoft cez víkend chybu potvrdila a zatiaľ sprístupnila len runtime záplaty inštalovateľné cez sdbinst, bezpečnostná aktualizácia opravujúca zraniteľnosť zatiaľ k dispozícii nie je.

Na Internete používané exploity zneužívajúce zraniteľnosť podľa analýzy Microsoftu využívajú Javascript, Flash a ďalšie komponenty pre obchádzanie ASLR a DEP, znemožniť zneužitie zraniteľnosti zatiaľ dostupnými exploitami je tak možné okrem iného aj zakázaním Javascriptu alebo Flashu.

Dve najnovšie verzie IE 9 a 10 zraniteľné nie sú, pre užívateľov stále bežne používaného operačného systému Windows XP je k dispozícii ale maximálne Internet Explorer 8. Týmto užívateľom je tak odporúčané používať iný prehliadač prípadne vypnúť Javascript a/alebo Flash.


Najnovšie články:



Diskusia:

dimitry Od reg.: Dimitry | Pridané: 31.12.2012 14:07 ten kto pouziva IE8 a horsi je jasna obet buduceho zlocinu Odpovedať Známka: 3.0 Hodnotiť:

Re: dimitry Od: kebab | Pridané: 31.12.2012 16:39 Zato ten, kto jazdí na psoch, dozaista užetrí za beznín... Odpovedať Známka: 4.0 Hodnotiť:

Re: dimitry Od: Rrty | Pridané: 31.12.2012 17:38 Lol, neviem peco ta dementaci minuskuju : D +++ Odpovedať Známka: 0.8 Hodnotiť:

osvietenie Od: hrdy svetoobcan | Pridané: 31.12.2012 18:36 NWO je buducnost len spolocna svetova volada moze tento svet priviest k lepim zajtrajskom blizime sa do novej ery uz nebudu ziadne vojny choroby ani hlad. Odpovedať Známka: -3.0 Hodnotiť:

Re: osvietenie Od: ... | Pridané: 31.12.2012 19:36 dufam, ze je to sarkazmus. Inak by ti mali zobrat aj rodny list(ak si im ho uz dobrovolne nedal aj s DNA) Odpovedať Známka: 6.1 Hodnotiť:

Re: osvietenie Od: kra kra | Pridané: 1.1.2013 22:46 Musím si nainštalovať IE6. Aby som mohol výskúšať cfr.org Odpovedať Známka: 5.4 Hodnotiť:

Re: osvietenie Od: fdafa | Pridané: 31.12.2012 20:22 spolocnost akokolvek dokonala, no postavena na krvi, nebude nikdy fungovat Odpovedať Známka: 6.8 Hodnotiť:

Re: osvietenie Od: arkustangens | Pridané: 31.12.2012 21:18 máš pravdu, lenže svetovú vládu by mali tvoriť láskyplní géniovia (v pravom zmysle slova - človek s IQ 140+), a nie nenažraní kapitalisti. google - geniocracy + sk.rael.org život na zemi vytvorili mimozemšťania Odpovedať Známka: -0.7 Hodnotiť:

Re: osvietenie Od: Permutant | Pridané: 1.1.2013 14:04 ... to je pravda. Odpovedať Známka: -5.4 Hodnotiť:

Re: osvietenie Od: Vincent | Pridané: 1.1.2013 15:12 Nie je to pravda. Odpovedať Známka: 5.4 Hodnotiť:

Re: osvietenie Od: Cuda | Pridané: 1.1.2013 21:51 Chráň nás Pán Boh pred samými inteligentnými blbcami!!! Odpovedať Známka: -1.1 Hodnotiť:

Re: osvietenie Od: Marosx | Pridané: 1.1.2013 20:54 Ked som to precital, povedal som "debil", potom som si uvedomil, ze to moze byt aj sarkazmus. Odpovedať Známka: -1.1 Hodnotiť:

CRF je zahraničná politika USA Od: vsevec | Pridané: 31.12.2012 21:09 Táto veta: CFR, je vplyvným think tankom, ktorý výrazne prispieva k formovaniu zahraničnej politiky USA môže byť pokojne skrátená na: CRF je zahraničná politika USA Odpovedať Známka: 7.1 Hodnotiť:

cfr.ro Od: eoman | Pridané: 31.12.2012 22:55 http://www.cfr.ro/ Odpovedať Známka: 5.7 Hodnotiť:

ved ano Od: szaga72 | Pridané: 1.1.2013 16:59 IE ja uz nepouzivam odkedy je Chrome. Predtym som ho mal lebo vsetky ostatne prehliadace boly na nic: Firefox,Opera atd. No teraz chrome nema konkurenta!! Skoda ze Chrome na androide je tiez na nic. Odpovedať Známka: -9.2 Hodnotiť:

Re: ved ano Od reg.: Lars Schotte | Pridané: 3.1.2013 22:19 no, tak chrome zrovna neni o moc lepsie, ale je fakt, ze IE uz dneska pouzivaju iba jebnuty, ale je to aj dost skoda, ze teraz ten browser matters, lebo saq kedysik to bolo fuk s hakym browserom si dofrcal, hlavne ze ukazoval, ale teraz ako je uz javascript a kadejake flashe a ine eshe, tak uz teraz sa neda doverovat ani divej svini. to v tomto bol ten internet 90tych rokov este super, ze teda nejaky utok na browser alebo odal ven by bol nie len dost nepravdepodobny, kedze vedeli vaecsinou len HTML a aj to zle, ale aj nahovno, kedze clovek by s tym nedosiahol viac ludi ako ked vyndem von na ulicu a vyserem sa tam a to hovno zakryjem bananovu supu a potom sa budem 24/7 kukat, ze do sa nanom smykne. Odpovedať Známka: 3.3 Hodnotiť:

brainwash Od: mehehe | Pridané: 2.1.2013 13:11 pekna reklama na cfr Odpovedať Známka: -6.0 Hodnotiť:

brainwash Od: mehehe | Pridané: 2.1.2013 13:11 pekna reklama na cfr Odpovedať Známka: -6.0 Hodnotiť:

brainwash Od: mehehe | Pridané: 2.1.2013 13:11 pekna reklama na cfr Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár