Raste broj napada na 0-day ranjivost u Internet Exploreru

Vesti, 24.09.2013, 07:22 AM

Internet Storm Center (ISC) podigao je u subotu nivo opasnosti na „žuto“ zbog napada na nezakrpljenu ranjivost u svim verzijama Microsoft-ovog browser-a Internet Explorer.

ISC je upozorio korisnike interneta na važnu novu pretnju i povećan broj exploit-a za ranjivost na koju se odnosi Microsoft Security Advisory 28887505, koji je kompanija objavila 17. septembra čime je potvrđeno da hakeri koriste propust u IE 8 i IE 9. Ranjivost je u svim verzijama Microsoft-ovog browser-a, počev od 12 godina starog IE 6 do IE 11.

Microsoft još uvek nije objavio zakrpu za ranjivost ali je kompanija ponudila korisnicima zaštitne mere koje treba preduzeti da bi se zaštitili od napada do objavljivanja zakrpe.

Podizanje nivoa opasnosti na žuto većim delom je reakcija na otkriće stručnjaka kompanije FireEye koja je objavila da se 0-day ranjivost u IE koristi u napadima na japanske kompanije iorganizacije.

Iza napada koji su deo operacije DeputyDog, nazvane po liku iz crtanog filma s početka 60-ih godina prošlog veka, stoji ista hakerska grupa koja se u februaru ove godine infiltrirala u korporativnu mrežu kompanije Bit9, kada su kriminalci iskoristili validne sertifikate Bit9 za svoje malvere da bi zatim uz pomoć tih sertifikata upali u mreže nekoliko klijenata kompanije Bit9.

Napadi na 0-day ranjivost u IE otkriveni su 23. avgusta, ali je moguće da je operacija DeputyDog započela i nekoliko dana ranije. Ako su stručnjaci FireEye u pravu, to znači da je ranjivost u IE bila u igri tri i po do četiri nedelje pre nego što je Microsoft upozorio korisnike na nju.

ISC je upozorio koisnike interneta da je veći talas napada na IE na pomolu. Iz ISC očekuju i da će Rapid 7 verovatno uskoro objaviti Metasploit sa explot modulom za novi bag u IE, a objavljivanje exploit modula obično rezultira povećanjem broja napada.

Ako se to dogodi moguće je da će Microsoft vanredno objaviti zakrpu za bag jer je naredno redovno mesečno ažuriranje Microsoft-ovih programa tek za više od dve nedelje. Ipak, vanredno objavljivanje zakrpe za Microsoft nije uobičajeno i to kompanija čini veoma retko. Poslednji put vanredna zakrpa objavljena je 14. januara za ranjivost u u IE 6, IE 7 i IE 8 pošto se ta ranjivost prethodno koristila u napadima punih šest nedelja.

Za korisnike je najpraktičnije rešenje da do objavljivanja zakrpe koriste alternativni browser, kao što je Chrome ili Firefox na primer. Oni koji su iz nekog razloga moraju da koriste Internet Explorer treba da instaliraju sve dostupne zakrpe i da koriste samo najnoviju verziju browser-a ako je to moguće. Iako to neće direktno pomoći zaštiti od napada na novu ranjivost, to je sa aspekta bezbednosti jedino prihvatljiv pristup, kažu stručnjaci.