Kriminalci u napadima počeli da koriste 19 godina star ''Unicorn'' bag u Internet Exploreru
Vesti, 25.11.2014, 07:50 AM
Microsoft je pre dve nedelje objavio zakrpe za brojne propuste u svom softveru, pa i za skoro dve decenije star propust koji je prisutan u Microsftovom softveru još od vremena kada je objavljen Internet Explorer 3.0.
Bag koji je otkrio IBM X-Force istraživački tim, koji nosi oznaku CVE-2014-6332 i koji je nazvan “Unicorn”, može biti iskorišćen u drive-by download napadima što može rezultirati preuzimanjem kontrole nad računarom, jer bag omogućava napadačima da izbegnu Enhanced Protected Mode sandbox u IE11 kao i Microsoftov besplatni EMET anti-exploit alat.
Kriminalcima nije trebalo mnogo vremena da izmene i iskoriste proof-of-concept (PoC) exploit za ovaj propust koji je objavio jedan kineski istraživač.
Istraživači iz kompanije ESET kažu da su uočili prvi slučaj korišćenja ovog baga, ali da sajber kriminalci nisu napravili svoj exploit, već su iskoristili PoC kod koji se pojavio na internetu.
Oni su otkrili pokušaje isporuke malvera uz pomoć ovog exploita posetiocima web stranice sajta poznate bugarske novinske agencije. Malicizni fajl koji je isporučivan posetiocima stranice bugarskog sajta posvećene pobednicima realiti programa, nazvan je natmasla.exe.
Malver može biti korišćen za pokretanje DDoS napada, prikupljanje informacija koje se šalju serveru za komandu i kontrolu malvera i druge zlonamerne aktivnosti.
Istraživači ESET-a kažu da nisu mogli da povežu ovaj incident sa nekim poznatim exploi alatom, ali da je samo pitanje vremena kada će ovaj bag biti integrisan u popularne exploit alate. S obzirom da su sve podržane verzije Windowsa bile ranjive na ovaj exploit pre nego što je objavljena zakrpa, mogu se očekivati novi napadi u kojima će ova ranjivost biti korišćena, kažu istraživači koji savetuju svima koji nisu ažurirali Internet Explorer da to urade bez odlaganja.
Izdvojeno
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Apple ažurira sistem upozorenja o špijunskom softveru
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje
Pratite nas
Nagrade