16:46
16/1/2010

Kod exploita wykorzystanego w ataku na Google został upubliczniony. Microsoft potwierdził “krytyczną” lukę w zabezpieczeniach wszystkich wersji przeglądarki Internet Explorer, ale nie przygotował jeszcze patcha. Poniżej video prezentujące działanie exploita.

Jak już wspominaliśmy w tekście opisującym techniczne szczegóły ataku na Google, chińcy crackerzy wykorzystali w ataku exploit na przeglądarkę Intenet Explorer. I mimo, że ich exploit działał wyłącznie z wersją 6 Internet Explorera, to Microsoft przyznał, że na atak podatne są także inne wersje tej przeglądarki. W skrócie: wszystkie ;-) Niemiecki rząd już apeluje do swoich obywateli, aby korzystali z innych niż Internet Explorer przeglądarek.

Aurora – chiński exploit na Internet Explorera CVE-2010-0249

Projekt Metasploit przeszedł dziś rano aktualizację, włączając do swojej bazy exploitów kod “ie_aurora“. Jest to exploit, który został wykorzystany przez chińskich crackerów w ataku na Google. W opisie exploita, HD Moor wskazuje źródło, z którego uzyskał kod oryginalnego exploita.

Poniżej przedstawiamy video prezentujące wykorzystanie exploita IE Aurora:

Niebezpiecznik radzi wszystkim użytkownikom Internet Explorera przesiadkę na alternatywną przeglądarkę (Opera, Firefox, Chrome, Safari). Przynajmniej do czasu, kiedy Microsoft nie wypuści aktualizacji. Użytkownikom Windows zaleca się również włączenie mechanizmów ochronnych: m.in. DEP i ASLR. O tym jak to zrobić można przeczytać tutaj.

Przeczytaj także:

11 komentarzy

Dodaj komentarz
  1. Wydaje mi się że każdy kto czyta Niebezpiecznika jest świadomym użytkownikiem komputera, a co za tym idzie – nie korzysta z badziewia jakim jest Internet Explorer. ;-)

  2. No nie wiem, tu musiałyby statystyki przemówić ;]

  3. W szkole/pracy IE jest podstawową i często jedyną przeglądarki, tak więc chce czy nie, korzystać musi. I czemu Chrome i Safari nie są podlinkowanie?

  4. A wiecie co… U mnie w szkole niby nie da się zainstalować niczego ale mnie się udało Google Chrome. Przez IE kliknąłem jakiś banner chrome i się jakiś wewnętrzny instalator odpalił i w końcu chrome pobrał :D Jako jedyny mam spośród 2 pracowni i 40 komputerów coś innego niż IE.

  5. assa bo gogle robi taki brzydki myk i pcha się do profilu użytkownika i dodatkowo nie grzebie w rejestrze. Jak dla mnie nie jest to zbyt fajne no ale co zrobić.
    Swoją drogą tak jak zostało napisane jeśli mamy zainstalowaną nową wersje IE, włączony DEP i odpowiednie uprawnienia dla użytkowników to exploit nie działa.

  6. kaarol: dlaczego uważasz, że program napisany tak, iż jego instalacja nie wymaga uprawnień administratora ,,robi brzydki myk”?

  7. Świadomy użytkownik powinien wiedzieć, że KAŻDE oprogramowanie zawiera błędy, więc zmiana IE na dowolną inną przeglądarkę nie rozwiązuje automagicznie wszelkich problemów związanych z bezpieczeństwem.

  8. […] dla Microsoftu. Najpierw największy skoordynowany atak w historii internetu umożliwiony dzięli 0day’owi w IE, teraz kolejna poważna dziura, obecna w każdym systemie Windows, od 17 lat — ciekawe, czy […]

  9. […] Microsoft opublikował wczoraj wieczorem oświadczenie informujące o nieznanych dotąd błędach bezpieczeństwa we wszystkich wersjach Internet Explorera. Firma wspomina, że włączenie Data Execution Prevention i Protected Mode w IE obniża ryzyko ataku. Microsoft wypuści łatki najszybciej jak będzie to możliwe – najprawdopodobniej poza cyklem Microsoft Patch Tuesday. Aktualizacja 16.01.2010: Exploit na Internet Explorera wyciekł do sieci. Opisujemy go w szczegółach, prezentując video obrazujące jego działanie. Aby zobaczyć wpis poświęcony exploitowi, kliknij tutaj. […]

  10. Polecam Operę 11 ;)

  11. – Do czego służy Internet Explorer? – Do ściągnięcia FireFoxa ;-)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.