Internet Explorer obsahuje závažnou zero-day bezpečnostní díru

Microsoft včera zveřejnil informace o nové “zero day” bezpečnostní díře, která postihuje všechny verze Internet Exploreru a podle expertů je již hojně zneužívána.

Reklama

Microsoft v současné době díru blíže zkoumá a zatím se nerozhodl, jak na ni bude reagovat. Postiženy jsou všechny verze Internet Exploreru od šesté až po jedenáctou a stejně tak i všechny podporované verze Windows kromě Server Core. Operační systémy Windows Server, na nichž běží Internet Explorer v defaultním režimu Enhanced Security Configuration, náchylné nejsou. O existenci díry Microsoft informovala analytická společnost FireEye s tím, že i když díra postihuje všechny verze IE, útoky jsou vedeny především proti verzím 9, 10 a 11. 

Jde o tzv. útok “use after free”, v rámci něhož je manipulováno s prvky v paměti prohlížeče. Útok umí projít jak skrze ochranu DEP (Data Execution Prevention), tak i ASLR (Address Space Layout Randomization). Při zneužití exploitu je podle FireEye využíván SWF soubor Adobe Flash pomocí techniky známé jako heap feng shui. I když to Microsoft ani FireEye přímo nepotvrdili, vypadá to tak, že systémy bez Flashe nejsou k útoku náchylné.

Aktualizováno: Microsoft nakonec vydal ještě jednu záplatu pro Windows XP, která problém řeší.

Zdroj: ZDNet

Reklama

Přidat komentář