Raste broj napada na 0-day ranjivost u Internet Exploreru
Vesti, 24.09.2013, 07:22 AM
Internet Storm Center (ISC) podigao je u subotu nivo opasnosti na „žuto“ zbog napada na nezakrpljenu ranjivost u svim verzijama Microsoft-ovog browser-a Internet Explorer.
ISC je upozorio korisnike interneta na važnu novu pretnju i povećan broj exploit-a za ranjivost na koju se odnosi Microsoft Security Advisory 28887505, koji je kompanija objavila 17. septembra čime je potvrđeno da hakeri koriste propust u IE 8 i IE 9. Ranjivost je u svim verzijama Microsoft-ovog browser-a, počev od 12 godina starog IE 6 do IE 11.
Microsoft još uvek nije objavio zakrpu za ranjivost ali je kompanija ponudila korisnicima zaštitne mere koje treba preduzeti da bi se zaštitili od napada do objavljivanja zakrpe.
Podizanje nivoa opasnosti na žuto većim delom je reakcija na otkriće stručnjaka kompanije FireEye koja je objavila da se 0-day ranjivost u IE koristi u napadima na japanske kompanije iorganizacije.
Iza napada koji su deo operacije DeputyDog, nazvane po liku iz crtanog filma s početka 60-ih godina prošlog veka, stoji ista hakerska grupa koja se u februaru ove godine infiltrirala u korporativnu mrežu kompanije Bit9, kada su kriminalci iskoristili validne sertifikate Bit9 za svoje malvere da bi zatim uz pomoć tih sertifikata upali u mreže nekoliko klijenata kompanije Bit9.
Napadi na 0-day ranjivost u IE otkriveni su 23. avgusta, ali je moguće da je operacija DeputyDog započela i nekoliko dana ranije. Ako su stručnjaci FireEye u pravu, to znači da je ranjivost u IE bila u igri tri i po do četiri nedelje pre nego što je Microsoft upozorio korisnike na nju.
ISC je upozorio koisnike interneta da je veći talas napada na IE na pomolu. Iz ISC očekuju i da će Rapid 7 verovatno uskoro objaviti Metasploit sa explot modulom za novi bag u IE, a objavljivanje exploit modula obično rezultira povećanjem broja napada.
Ako se to dogodi moguće je da će Microsoft vanredno objaviti zakrpu za bag jer je naredno redovno mesečno ažuriranje Microsoft-ovih programa tek za više od dve nedelje. Ipak, vanredno objavljivanje zakrpe za Microsoft nije uobičajeno i to kompanija čini veoma retko. Poslednji put vanredna zakrpa objavljena je 14. januara za ranjivost u u IE 6, IE 7 i IE 8 pošto se ta ranjivost prethodno koristila u napadima punih šest nedelja.
Za korisnike je najpraktičnije rešenje da do objavljivanja zakrpe koriste alternativni browser, kao što je Chrome ili Firefox na primer. Oni koji su iz nekog razloga moraju da koriste Internet Explorer treba da instaliraju sve dostupne zakrpe i da koriste samo najnoviju verziju browser-a ako je to moguće. Iako to neće direktno pomoći zaštiti od napada na novu ranjivost, to je sa aspekta bezbednosti jedino prihvatljiv pristup, kažu stručnjaci.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade