22:34
27/4/2014

W internecie trwają ataki wykorzystujące nieznaną do tej pory i obecną we wszystkich wersjach przeglądarki IE lukę. Przy jej pomocy można po kryjomu zainstalować na komputerze ofiary złośliwe oprogramowanie — wystarczy, że ofiara wejdzie na odpowiednio spreparowaną, złośliwą stronę WWW. Ponieważ nie ma jeszcze łatki na tę dziurę, zalecamy powstrzymanie się od korzystania z Interet Explorera.

Błąd we wszystkich wersjach IE

Na ślad ataków wpadli badacze z FireEye. Namierzony przez nich exploit dotyczył IE9 – IE11, ale potwierdzono, że dziura, którą wykorzystuje do ataku jest także obecna we wcześniejszych wersjach przeglądarki Internet Explorer (do wersji 6 włącznie). Microsoft właśnie wydał w tej sprawie swoje oświadczenie.

zero-day-internet-explorer

0day w IE, fot. siliconangle.com

Exploit omija zabezpieczenia ASLR i DEP przy użyciu tzw. “exploitacji” Flasha. Na razie ma być wykorzystywany jedynie w atakach skierowanych. Kto za nim stoi? Podobno grupa, która od pewnego czasu jest “przyłapywana” na wykorzystywaniu 0day’ów na przeglądarki i ich pluginy.

Jak zabezpieczyć swój system?

Patcha jeszcze nie ma, ale przed atakami ma chronić EMET, czyli microsoftowe narzędzie “utwardzające”, w najnowszej wersji.

PS. Wszystko wskazuje na to, że mamy pierwszy błąd, na który nie zostanie wypuszczona poprawka dla Windowsa XP (system ten oficjalnie stracił wsparcie Microsoftu 2 tygodnie temu).


Przeczytaj także:

60 komentarzy

Dodaj komentarz
  1. Nice trick, Microsoft! No to teraz na pewno użytkownicy WinXP kupią Win7/8 :-)

    • Człowieku o ile go ktoś tam używa choć wiadomo znajdzie sie jaś co sobie lubi strzelać w kolana.

    • Ja używam, szkoda mi kasy na nowszego.

      A takie luki nie robią na mnie większego wrażenia, założę się, w 7ce i 8ce jest ich dużo więcej ;)

    • @Czesiek Nie wiem czy wiesz, ale IE wykorzystują też inne programy, więc nie ważne czy użytkownik skorzysta z IE to może trafić na wirusa, który sam otworzy w tle taką stronę i komputer już zarażony.

    • Czesiek, używają tego korpo. Dopiero od niedawna dla firm są inne przeglądarki. Na razie raczkuje Chrome ESR i Firefox ESR, a i tak są bardziej wykorzystywane przez małe firmy. IE jest słabą przeglądarką, ale oferuje najlepszy support dla biznesu. I czemu się dziwić? Za tym stoi wielka kasa, więc robiąc biznesowe wersje, MS na tym zarabia kupę kasy.

    • No to powodzenia życzę jak ustawiłem sobie w autostarcie skrypt który przeszukuje Program Files i c:\windows (+podkatalogi) i kasuje wszystkie pliki zwące się iexplore.exe (nazwa exeka IE).

    • Usuń jeszcze mshtml.dll – dopiero wtedy będziesz bezpieczny. :>

  2. Teraz się zacznie korzystanie z błędów które nie zostały jeszcze opublikowane, tz. zostana sprzedane “innym” ;) Robi się ciekawie :)

    • zacznie? :D

  3. na szczescie IE na windowsie nie jest nawet w wiekszosci, a OpenSSL na linuxie…

  4. Zobaczymy. IE6 też już niby nie wspierają, a ostatnio była jakaś aktualizacja.

  5. Tak z ciekawości czy to EMET bardzo odbija się na wydajności? I czemu nie jest to włączone domyślnie na wszystkich komputerach?

    • Nie wszystko działa z włączonym EMET

  6. Dobrze że nie korzystam z IE tylko innych .

    • Jeśli masz Windowsa, to korzystasz też z IE. Może nie bezpośrednio, ale robi to sporo programów, których używasz.

  7. Internet Explorer służy do przeglądania internetu z Twojego komputera i vice versa

    • You made my day.

    • Za ten suchar dam ci … :P

  8. IE to bardzo dobra przeglądarka, najlepsza do pobrania firefoxa z wszystkich dostępnych zaraz po zainstalowaniu systemu .. i przed jej odinstalowaniem …

    • Drogi użytkowniku, czy naprawdę jesteś w stanie całkowicie odinstalować IE z systemu Wndows? Jest to możliwe?

    • IE jest tak ściśle zintegrowany z systemem, że nie da się go odinstalować (korzysta z niego np systemowy manager plików). No chyba że w Win 8 coś zmienili w tej kwestii.

    • IE 11 jest bardzo dobrą przeglądarką, szybka i w miarę bezpieczna. Ma dużo więcej opcji konfiguracji bezpieczeństwa niż Chrome czy Firefox. Znacznie lepiej blokuje wyskakujące okienka (polecam sprawdzić na kat.ph, Chrome co chwila otwiera kolejne łącza, IE wyświetla tylko monit), dużo szybszy start z racji tego że przy starcie systemu siedzi już w pamięci podręcznej, listy blokowania od adblocka dostępne w ichniejszej “galerii”. Jedynym mankamentem jest brak większej ilości dodatków.

    • Byłem, i nic nie wyskakiwało anie się nie włączalo. Być może dlatego że już dawno zrezygnowałem z półśrodków typu ad-block na rzecz noscripta i ghostery. Samego IE 11 nie mogę sprawdzić, brak wersji dla “Pingwina”

    • @trololololo Nawet za bardzo zabezpieczony. Do niedawna nie można było nawet zainstalować Bing Bara, który jest przecież produktem Microsoftu.

    • nikt nie zwrócił uwagi że jest “najlepsza” z wszystkich dostępnych na świeżo zainstalowanym systemie, nie wiem czy da się całkiem odinstalować, przynajmniej komponent ie w 8.1 da się usunąć (pewnie tylko skróty znikają), słyszałem że ie11 szybko działa, lecz brak obsługi wtyczek oracle, oraz wysyłanie informacji przez smart screen i wtępne ładowanie stron do ms mnie zniechęcało, co do pamięci podręcznej pewnie chodzi o readyboost usługę, jezeli tak to i tam firefox powinno być … firefox z adblock plus w zupełności na wszystko wystarcza i działa szybko

    • oczywiście pomyliłem nazwę usługi wstępnego ładowania do pamięci ..

    • @Grzegorz, da się. Po prostu skasuj wszystkie pliki nazywające się iexplore.exe z twojego systemu (najlepiej zrobić skrypt kasujący i wrzucić do autostartu lub harmonogramu zadań, bo lubi wracać po aktualizacjach) i skasuj kontrolkę OCX IE (tu wystarczy raz to zrobić, nie wróci niestety nazwy pliku nie podam bo zapomniałem). Oczywiście programy korzystające z IE (oprócz eksploratora windows, tzn menedżera plików co ciekawe) szlag trafi, ale to wina ich producentów że nie używają Gecko czy webkita.

  9. Pozwolę sobie na małego troollolloooo
    A gdzie się podziało standardowe, gdy takie coś dotyczy pewnego języka, “nie instalujcie, a jak już zainstalowaliście to odinstalujcie koniecznie”….

    Dziury się zdarzają. Swoja drogą ciekawe czy było to coś znanego z IE6/7/8 i “tak głupiego, że przecież to naprawili”, czy też coś co wyszło przy okazji….

  10. Za każdym razem, kiedy czytam o nowej dziurze w przeglądarce to konieczne jest wejście na odpowiednio spreparowaną złośliwią stronę. Może więcej szczegółów które są to złośliwe?

    • Najlepiej założyć że wszystkie oprócz twojej są. Wtedy jedynym rozwiązaniem jest zmiana przeglądarki na bezpieczną, bez tej dziury.

  11. “Na ślad ataków wpadli badacze z FireEye. Namierzony przez nich exploit dotyczył IE9 – IE11, ale potwierdzono, że dziura, którą wykorzystuje do ataku jest także obecna we wcześniejszych wersjach przeglądarki Internet Explorer (do wersji 6 włącznie).”

    To jakiś “joke”? Po tylu latach okazuje się (nie wierzę, by dziura nie była wykorzystywana od dawna), że IE (od wersji 6?!?! WTF!!!) ma takiego ‘babola’ …

    Kiedy wreszcie białe kapelusze będą zarabiać na tyle hojnie, by ich szeregi zasilały najtęższe głowy, a nie odwrotnie.

  12. A czy użytkownik XP nie może po prostu ściągnąć nowej wersji przeglądarki ze strony MS?

    • Z tego co pamiętam IE8 dla Windows XP i IE8 dla Windows Vista to dwie różne wersje.

    • Od wersji 9 (chyba, mogę się mylić) IE nie współpracuje z XP-kiem. A już na pewno nie zainstalujesz na nim najnowszej. Talk więc pozostaje tylko konkurencja.

    • @sig: no proszę – człowiek codziennie się dowiaduje czegoś nowego. Dzięki! :)

  13. rozumiem zdenerwowanie osób korzystających z systemu widnows, a w szczególności z IE, nie lepiej zmienić ten trefny system ?

    • Na sevena? trzeba by od razu sprzęt wymienić, żeby uzyskać podobną wydajność. A to w przypadku firmy która ma komputerów setki jak nie tysiące może kosztować. Więc podejrzewam że będą czekać na dalsze posunięcia w kwestii Windowsa 8, który z cyferki po kropce na cyferkę coraz bardziej przypomina interfejs klawiaturowo – myszkowy, a wsparcie dużo dłuższe. Nie oszukujmy się, sevena za kilka lat czeka los XP-ka. I znowu będzie płacz i zgrzytanie zębów

    • @sig,

      Jeśli firma ma setki czy tysiące komputerów działających na systemie XP i nie stać jej na instalacje aktualnego systemu to zawiódł Risk Mgmt. bo informacja o ustaniu wsparcia była znana od lat – można się było do tego przygotować na wiele sposobów. Chyba, że bezpieczeństwo systemów to sprawa drugorzędna bo koszty włamania nie przekroczą kosztów wymiany sprzętu /systemów.
      Pytanie jak długo koszty włamań nie będą przekraczać kosztów wymiany systemów i czy tak naprawde problemem jest wymiana 10 czy 30 systemów tygodniowo?

    • W grę może wchodzić jeszcze oprogramowanie niezgodne z nowszymi systemami aczkolwiek zgodzę się że czasu na zmianę “wszystkiego” było sporo. Swoją drogą można dokupić przedłużenie supportu do XP-ka, np rzad Brytyjski będzie za to płacił 6, 1 miliona euro rocznie. Bo potrzebnego softu dla Win 7/8 nie ma i prawdopodobnie nie będzie.

      ps częściowe wsparcie będzie za darmo do 2015 roku, ale nie wiem czy akurat ten bug się pod niego łapie.

    • mnmnc, zawsze można linucha walnąć, wymagania praktycznie te same, a windowsowy soft można przez wine odpalać.

    • @SuperTux, tak jak @sig napisał. Niestety istnieją aplikacje, które nie działają na nowszych systemach. Aplikacje te również nie działają na wine. Sam osobiście testowałem. Problemy są z aktywacją licencji na wine. To jest problem firmy niestety, ale po przeliczeniu kosztów taniej wychodzi zakup nowej maszyny, licencji na 7-kę plus update licencji programów, które same kosztują po kilka tysięcy. 200$ za rok wsparcia ? Na dłuższą perspektywę wychodzi to taniej

  14. “Exploit omija zabezpieczenia ASLR i DEP przy użyciu tzw. “exploitacji” Flasha.” – czyli wystarczy po prostu używać czystego IE (zero pluginów), żeby tego uniknąć?

  15. niektóre firmy taniej by było zainwestowanie w development ReactOS niż zmianę kompów i systemów na nowszego windowsa, a gdyby kilka firm się zebrało byłaby niezła alternatywa dla ms

    • ReactOS? To to jeszcze żyje?

  16. Jasnowidz ze mnie: obstawialem w *100%* taki rozwoj wypadkow. MS = korporacyjne g*no.

  17. Zupełnie nie powinno się korzystać z internet explorera a nie tylko teraz po wykryciu exploita ;)

  18. to ktoś jeszcze używa IE? (oprocz developerow WWW do testowania czy im sie strona nie rozjedzie)

    • Tak, wszyscy, którzy myślą, że to niebieskie “e” to Internet. Czyli ludzie starszej daty, np mój Tesciu, który lamentował, że Internetu nie ma, a ja mu po prostu skrót z paska usunąłem.

  19. Czy ktoś przeczytał że do wykorzystania tej luki potrzebny jest Flash?! Taki to błąd IE…

    • No dokładnie, taki to błąd IE, że potrzeba flasha żeby go wywołać. Adobe skopał, Ms musi naprawić…

      “Using EMET may break the exploit in your environment and prevent it from successfully controlling your computer. EMET versions 4.1 and 5.0 break (and/or detect) the exploit in our tests.
      Enhanced Protected Mode in IE breaks the exploit in our tests. EPM was introduced in IE10.
      Additionally, the attack will not work without Adobe Flash. Disabling the Flash plugin within IE will prevent the exploit from functioning.”

  20. Lepiej usunąć Windowsa i zakopać komputer w ogródku , odkopać go po 10 latach i już na Windows XP nie będzie żadnych wirusów:)

    • za to będą robaki ;]

  21. Ja tam używam Opery 20… i sam IE11, choć próbowałem to za bardzo niestabilny… taki okrojony interfejs do tego. ;x Dla ludzi mniej znanych inne alternatywy to przecież powinny być proste rzeczy, np. taki Chrome lub Chromo-podobne (Opera itd.)

  22. XP zostało załatane po zakończeniu oficjalnego wsparcia.

    • Właśnie tak patrzę i się dziwie, że przed chwilą na XPku wyskoczyła mi aktualizacja dla IE w Windows XP. Czyli jednak nie jestem aż tak pijany jak mi się zdawało ;]

  23. No cóż, ciężko mi to powiedzieć… ale + dla M$ :)

  24. […] Patch tu. A opis 0day’a tutaj. […]

  25. IE przeglądarką. Nie. To jest program do pobierania przeglądarek :D

  26. Wszyscy, którzy narzekali na OpenSSL i głosili poglądy typu “open-source jest ble” powinni to przeczytać, zwłaszcza, że IE6 został wydany w 2001 roku. Oprogramowanie własnościowe, takie bezpieczne ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: