10 Απριλιου 2011
Posted in
Επικαιρότητα
Ένα νέο exploit του IE9 παραβιάζει τα μέτρα ασφαλείας ακόμα και της ανανεωμένης έκδοσης των Windows 7, σύμφωνα με την Vupen, μία Γαλλική εταιρεία ασφαλείας.
Το epxloit χρησιμοποιεί μία αδυναμία του Internet Explorer 9 και παραβιάζει όλα τα ενισχυμένα μέτρα ασφαλείας των Windows 7. Η τελευταία έκδοση του λειτουργικού της Microsoft, πλήρως ενημερωμένη με το Service Pack 1, είναι τρωτή. Το κενό ασφαλείας το ανέφερε η Γαλλική εταιρεία ασφαλείας Vupen, που παλαιότερα είχε επίσης βρει ένα κενό ασφαλείας στον IE8.
Η Vupen χαρακτηρίζει το exploit για τον IE9 ως αξιόπιστο, που σημαίνει ότι είναι ένας αποτελεσματικός τρόπος για τους χάκερ, που τους επιτρέπει να τρέξουν κακόβουλο κώδικα στα windows PC της επιλογής τους. Το exploit καταφέρνει να παραβιάσει τα επιπλέον επίπεδα ασφαλείας των Windows, όπως το ASLR, DEP και το Sanbox (Ασφαλής Λειτουργία) του IE9.
"Το exploit χρησιμοποιεί 2 διαφορετικές αδυναμίες του λειτουργικού. Η μεν πρώτη πετυχαίνει την εκτέλεση αυθαίρετου κώδικα στο εσωτερικό του IE9 sandbox. Η δε δεύτερη προσπερνά το sandbox για να επιτύχει πλήρη και απρόσκοπτη εκτέλεση κώδικα," είπε στο Webwereld news site ο Διευθύνων Σύμβουλος της Vupen.
Το ρίσκο αυτού του exploit είναι μέχρι στιγμής περιορισμένο γιατί δεν έχει θεαθεί στο παγκόσμιο δίκτυο. Οι αδυναμίες αποκαλύφθηκαν από ερευνητές της Vupen, όταν έφτιαξαν το δικό τους exploit. "Επιβεβαιώσαμε την εκμετάλευση της αδυναμίας και δημιουργήσαμε ένα exploit που δουλεύει σε Internet Explorer 9 των Windows 7 και Windows 7 SP1", είπε ο Bekra. Ο Bekra τόνισε πως οι αδυναμίες αυτές δεν είναι γνωστές στο κοινό. "Πρόσβαση στον κώδικά μας και στην εκβάθους ανάλυση που κάναμε για την αδυναμία αυτή είναι περιορισμένη στους κυβερνητικούς με πελάτες μας, που χρησιμοποιούν αυτή την πληροφορία για να προστατέψουν τα σημαντικά συστήματά τους" είπε.
Ο IE9 δεν χρησιμοποιείται ευρέως από τις κυβερνήσεις, ούτε καν στις επιχειρήσεις. Ωστόσο, η αδυναμία δεν είναι περιορισμένη στην τελευταία έκδοση του browser της Microsoft. Το κενό ασφαλείας υπάρχει και στον IE8 και στον 7 αλλά και στον 6, για τους οποίους η Vupen δεν έχει δημιουργήσει ένα exploit που να λειτουργεί. "Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 και προέρχεται από ένα use-after-free σφάλμα στη 'mshtml.dll' βιβλιοθήκη κατά την επεξεργασία συγκεκριμένου συνδυασμού HTML και Javascript κώδικα". Η Vupen συμβουλεύει όλους τους IE χρήστες να απενεργοποιήσουν την Javascript ή να χρησιμοποιήσουν άλλο web Browser που να μην έχει αυτή την αδυναμία.
Ο exploit κώδικας της Vupen είναι αποτελεσματικός μόνο στον IE9, που τρέχει σε Windows 7 και σε Winodws Vista. Ο IE9 κυκλοφόρησε πρόσφατα και δεν είναι ακόμη διαθέσιμος μέσω του Windows Update. Η Microsoft θα αρχίσει την διάθεσή του στις ερχόμενες εβδομάδες. Ακριβής ημερομηνία για την διάθεση και την εγκατάσταση του τελευταίου Browser των Windows δεν έχει ακόμα αποκαλυφθεί.
06/04/2011 - Νεκτάριος / adslgr.com μη πηγή από infoworld.com
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
