A A A

Kaspersky Lab: Luka dnia zerowego w IE

11 maja 2018, 14:30
Kaspersky Lab wykrył lukę dnia zerowego w przeglądarce Internet Explorer. W Polsce nie jest już ona popularna jak kiedyś, ale zagranicą - nadal często się z niej korzysta.
Kaspersky Lab: Luka dnia zerowego w IE

Z technicznego punktu widzenia szczególnie interesujący jest fakt, że exploit wykorzystujący lukę w Internet Explorerze był pobierany do dokumentu Microsoft Word - jest to pierwszy znany przypadek zastosowania takiej techniki. Warto podkreślić, że atak mógł zostać przeprowadzony nawet wtedy, gdy w programie Microsoft Word zainstalowane były wszystkie dostępne łaty.

Po wykryciu exploita badacze z Kaspersky Lab natychmiast zgłosili lukę firmie Microsoft. Odpowiednia łata została opublikowana 8 maja i jest dostępna na stronie https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8174.

Zidentyfikowany przez Kaspersky Lab exploit bazuje na szkodliwym kodzie wykorzystującym lukę dnia zerowego - błąd UAF (ang. Use After Free) polegający na odwoływaniu się przez legalną aplikację (tym przypadku przeglądarkę Internet Explorer) do obszaru pamięci, który został już zwolniony. W większości przypadków takie zachowanie prowadzi do zawieszenia się przeglądarki, jednak w przypadku ataku cyberprzestępca wykorzystuje błąd do przejęcia kontroli nad maszyną ofiary.

Bardziej szczegółowa analiza exploita wykazała, że łańcuch infekcji obejmuje następujące kroki:

- ofiara otrzymuje szkodliwy dokument w formacie RTF,

- po otwarciu dokumentu w programie Microsoft Word pobierana jest strona HTML ze szkodliwym kodem,

- kod ten wywołuje błąd uszkodzenia pamięci (UAF),

- aktywowane jest polecenie pobierające dalsze szkodliwe moduły.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


PC Format / Informacja prasowa
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Coraz częstsze ataki DDoS na firmy
20 maja 2018
Z badania Kaspersky Lab wynika, że jedna trzecia organizacji nie stosuje rozwiązań do ochrony przed atakami DDoS, licząc, że zajmą się tym...


Uniwersalny selfie stick
19 maja 2018
Styl fotografowania otaczającej nas rzeczywistości zmienił się mocno w przeciągu ostatnich kilku lat. Świat współczesnej fotografii trudno...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto