16:46
16/1/2010

Kod exploita wykorzystanego w ataku na Google został upubliczniony. Microsoft potwierdził “krytyczną” lukę w zabezpieczeniach wszystkich wersji przeglądarki Internet Explorer, ale nie przygotował jeszcze patcha. Poniżej video prezentujące działanie exploita.

Jak już wspominaliśmy w tekście opisującym techniczne szczegóły ataku na Google, chińcy crackerzy wykorzystali w ataku exploit na przeglądarkę Intenet Explorer. I mimo, że ich exploit działał wyłącznie z wersją 6 Internet Explorera, to Microsoft przyznał, że na atak podatne są także inne wersje tej przeglądarki. W skrócie: wszystkie ;-) Niemiecki rząd już apeluje do swoich obywateli, aby korzystali z innych niż Internet Explorer przeglądarek.

Aurora – chiński exploit na Internet Explorera CVE-2010-0249

Projekt Metasploit przeszedł dziś rano aktualizację, włączając do swojej bazy exploitów kod “ie_aurora“. Jest to exploit, który został wykorzystany przez chińskich crackerów w ataku na Google. W opisie exploita, HD Moor wskazuje źródło, z którego uzyskał kod oryginalnego exploita.

Poniżej przedstawiamy video prezentujące wykorzystanie exploita IE Aurora:

Niebezpiecznik radzi wszystkim użytkownikom Internet Explorera przesiadkę na alternatywną przeglądarkę (Opera, Firefox, Chrome, Safari). Przynajmniej do czasu, kiedy Microsoft nie wypuści aktualizacji. Użytkownikom Windows zaleca się również włączenie mechanizmów ochronnych: m.in. DEP i ASLR. O tym jak to zrobić można przeczytać tutaj.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Wydaje mi się że każdy kto czyta Niebezpiecznika jest świadomym użytkownikiem komputera, a co za tym idzie – nie korzysta z badziewia jakim jest Internet Explorer. ;-)

  2. No nie wiem, tu musiałyby statystyki przemówić ;]

  3. W szkole/pracy IE jest podstawową i często jedyną przeglądarki, tak więc chce czy nie, korzystać musi. I czemu Chrome i Safari nie są podlinkowanie?

  4. A wiecie co… U mnie w szkole niby nie da się zainstalować niczego ale mnie się udało Google Chrome. Przez IE kliknąłem jakiś banner chrome i się jakiś wewnętrzny instalator odpalił i w końcu chrome pobrał :D Jako jedyny mam spośród 2 pracowni i 40 komputerów coś innego niż IE.

  5. assa bo gogle robi taki brzydki myk i pcha się do profilu użytkownika i dodatkowo nie grzebie w rejestrze. Jak dla mnie nie jest to zbyt fajne no ale co zrobić.
    Swoją drogą tak jak zostało napisane jeśli mamy zainstalowaną nową wersje IE, włączony DEP i odpowiednie uprawnienia dla użytkowników to exploit nie działa.

  6. kaarol: dlaczego uważasz, że program napisany tak, iż jego instalacja nie wymaga uprawnień administratora ,,robi brzydki myk”?

  7. Świadomy użytkownik powinien wiedzieć, że KAŻDE oprogramowanie zawiera błędy, więc zmiana IE na dowolną inną przeglądarkę nie rozwiązuje automagicznie wszelkich problemów związanych z bezpieczeństwem.

  8. […] dla Microsoftu. Najpierw największy skoordynowany atak w historii internetu umożliwiony dzięli 0day’owi w IE, teraz kolejna poważna dziura, obecna w każdym systemie Windows, od 17 lat — ciekawe, czy […]

  9. […] Microsoft opublikował wczoraj wieczorem oświadczenie informujące o nieznanych dotąd błędach bezpieczeństwa we wszystkich wersjach Internet Explorera. Firma wspomina, że włączenie Data Execution Prevention i Protected Mode w IE obniża ryzyko ataku. Microsoft wypuści łatki najszybciej jak będzie to możliwe – najprawdopodobniej poza cyklem Microsoft Patch Tuesday. Aktualizacja 16.01.2010: Exploit na Internet Explorera wyciekł do sieci. Opisujemy go w szczegółach, prezentując video obrazujące jego działanie. Aby zobaczyć wpis poświęcony exploitowi, kliknij tutaj. […]

  10. Polecam Operę 11 ;)

  11. – Do czego służy Internet Explorer? – Do ściągnięcia FireFoxa ;-)

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: