9:57
18/9/2013

Microsoft poinformował, że po sieci krąży 0day na wszystkie wspierane wersje Internet Explorera.

Dziura w IE (CVE-2013-3893)

Exploit jest podobno wykorzystywany w atakach ukierunkowanych, ale może też dotknąć przypadkowe osoby, jeśli atakujący korzystają z techniki wodopoju. Dziura pozwala atakującym na zainstalowanie i zdalne uruchomienie kodu na komputerze ofiary, co najprawdopodobniej oznacza atak typu drive-by download.

Internet Explorer (smutny)

Internet Explorer (smutny)

Microsoft pracuje nad oficjalnym patchem, ale już teraz zachęca do pobrania narzędzia fix it, które tymczasowo pomoże rozwiązać problem ale tylko na 32 bitowych systemach. Warto go zaaplikować, nawet jeśli nie korzystacie z IE jako przeglądarki internetowej — jej komponenty, które być może są podatne na ten atak, mogą być wykorzystywane przez inne oprogramowanie w systemie Windows.

Przed skutkami exploitacji ochronia także EMET — polecamy jego instalację nie tylko z powodu tego błędu, zwłaszcza, że może on być ratunkiem dla 64 bitowych systemów.

Przeczytaj także:

32 komentarzy

Dodaj komentarz
  1. 32b only.

    • 32b only? U must be trippin’ boy…

      “Microsoft is investigating public reports of a vulnerability in ! all ! supported versions of Internet Explorer”

    • Dziura jest we wszystkich, ale fix-it zabezpiecza 32b.

  2. Najprostszy fixit to zmiana przeglądarki

    • Nie kiedy komponenty IE są praktycznie wszędzie w Windowsie. Zmiana przeglądarki w niczym nie pomaga.

    • a raczej systemu

    • Witam Zapominasz chyba ze IE jest bardzo mocno zintegrowany z samym systemem

    • @Sky, Adrian: nie wiemy o którą bibliotekę chodzi, więc pisanie o integracji IE niczego nie wnosi. Co innego mshtml.dll a co innego jakaś niszowa biblioteka, z której korzysta tylko IE. Poza tym to jest prawie na pewno exploitowane JavaScriptem aby wywołać Use-After-Free, a aplikacji wykorzystujących MSowy silnik JS raczej poza IE ludzie nie mają.

    • tak oczywiście zmień natychmiast i czuj się bezpiecznie tylko nie zapomnij aby dopełnić dzieła i wybrać linuska a wtedy już będziesz całkowicie wpisywał się w ten wszechobecny pro “bezpieczny” bełkot i będziesz mógł szpanować na fejsbuku że jesteś linuskowcem tym co się zna :)

    • Nie mogę się powstrzymać :) A mnie jeb… Windows!

    • @Nina: +10 xD

    • a mnie wszYsko ale to nie jest merytoryczne chyba :)

  3. Na szczęście jest EMET i można być bezpiecznym także na 64-bitowym Windowsie, bez instalowania FixIta.

  4. a co z systemami 64 bit ?

  5. Z tego co rozumiem zadaniem EMET-a jest nałożenie pewnych restrykcji na wybrane przez użytkownika aplikacje. Czyli idąc dalej, będę czuł się bezpieczniej instalując EMET-a i włączając takie ograniczenia dla IE?

  6. A co jesli to jakas bzdura i to jakis update oprogramowania NSA ?

    • bzdura, bo oni już tam są ;)

  7. Windows jest bezpieczny. Pan z microsoftu tak powiedział.

  8. Wszystkie wersje , znaczy IE11 z win 8.1 rtm także? Ja używam IE tylko do zciągnięcia mozilli , i ta operacja jest już zagrożona przez ficzery IE ….

    • fap fap fap

  9. Jeśli mam odinstalowanego IE, mój komputer też jest podatny na atak?

    • no opowiedz nam ci sie to udalo na komputerze z systemem windows ?

    • Usunął ikonkę IE z start i pulpitu :3

  10. NSA tez bezpieczne, Obama tak powiedzial.

  11. @Ivvan

    Updaty NSA mogą być nawet codziennie, w każdej aktualizacji. :)

  12. Jak firewallem nie przepuszczę IE to nie jestem zagrożony?

    • Gozda? RAVEN? felek?

  13. toz wiadomo, ze exploita odpala sie emaksem przez sendmajl. o co tyle szumu? :C

  14. Dajcie jakiś crash course do emata, hm? Przydałoby się, żeby ogarnąć co się z tym robi.

  15. Jesteście przesłodcy licząc na to, że linux wszystko za was załatwi. Ciekawe ile procent z was własnoręcznie kompilowało jajko. Ciekawe, ile procent z was zna i wie co robi choćby 80% switchy przy kompilacji. Ciekawe ilu z was patrzyło w źródło, w jaką jego część, ile z niego zrozumiało. Ach tam źródło, ilu z was choćby śledzi listy mailingowe gdzie tzw. “autorytety” składają propozycje co do realizacji konkretnych elementów kernela. Nie pytam już o konotacje maintainerów poszczególnych elementów kernela. Nie pytam nawet o konotacje firm i organizacji, które robią wasze ulubione dystrybucje, o których dobre imię jesteście w stanie toczyć boje do upadłego na imprezach/grupach/listach. “IPSEC is only a tip of an iceberg”…

    Umówmy się, jeżeli technologia, to tylko ta sprzed 1994 roku :) (hint: CALEA).

  16. Fragment “njusa” z onet.pl, do pośmiania się:

    “Microsoft ostrzega, że odkryto program typu “exploit”, nazwany “0day”, który wykorzystuje dziurę w kodzie popularnej przeglądarki. Niebezpieczeństwo istnieje we wszystkich wersjach przeglądarek Internet Explorer: od IE6 aż do IE11.”

  17. Ten moment kiedy korzytasz z klienta feedly z wbudowaną przeglądarką :/

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.