Küresel IE güvenlik deliği

Bu hafta vahşi ortamda keşfedilen bir Internet Explorer istismarının, binlerce zararlıya hızla yayılması Bu hafta sonu en kısa sürede web siteleri, güvenlik araştırmacıları uyardı.

Bu hafta içinde yabancılar tarafından keşfedilen bir Internet Explorer istismarının bu hafta sonu çabucak binlerce zararlı web sitesine yayılması güvenlik araştırmacılarını uyardı.

Araştırmacılar doğruladı IE6 ve önceki sürümleri VML (Vektör İşaretleme Dili), bir yolun bir hata yararlanır, WebAttacker adlı bir Rus sömürü araç kiti bir modül haline getirildi, araştırmacılar onayladı. WebAttacker, kötü amaçlı bir web sitesi oluşturmak, ziyaretçinin işletim sistemini ve tarayıcı sürümünü değerlendirmek ve kullanmak için en etkili istismarı seçmek için bile basit bir mesele yapmak üzere tasarlanmıştır.

VML hatası, WebAttacker'ın en son sürümüne dahil edilmiştir. Sunbelt Security, Symantec ve diğerlerine.

Şu anda sadece yaklaşık 20 site, 10.000'den fazla sitenin ya WebAttacker'ın çeşitli sürümlerini barındırdığını ya da işaret ettiğini iddia ederken, güvenlik şirketi Websense'deki araştırma başkanı Dan Hubbard'a göre, bir rapora. Bu, WebAttacker kullanıcılarının yükseltmeye karar vermesi durumunda VML hatalarını barındıran sitelerin sayısı hızla artabileceğidir.

İşlemin başladığı günlerde, Internet Security Systems'ın X-Force araştırma laboratuarı Çarşamba günü yayınladığı sitelerin sayısının arttığını gösteriyor. Bir gün içinde kötüye gitmişti.

Araştırmacılar, Sunbelt'in ilk istismarını ilk farkettikten birkaç saat sonra sömürünün ikinci neslinin ortaya çıktığını belirtti. Araştırmacılar, sisteme nüfuz ettikten sonra daha fazla kötü amaçlı yazılım getiriyor.

Araştırmacılar, sömürünün hızla gelişmeye devam ettiğini belirtti. Kavram kodunun kanıtı, komut dosyasının kullanılmasıyla ortadan kaldıracak bir sürüm için ortaya çıkmıştır; bu, kullanıcıların Explorer'da komut dosyalarını devre dışı bırakarak kendilerini koruyamayacağı anlamına gelir ve istismarın bir HTML e-postası aracılığıyla iletilmesini kolaylaştırır.

Microsoft, bir saldırıda, saldırıların farkında olduğunu ve son rötuşları bir yama üzerine koyduğunu ancak her zamanki aylık yama tarihinden önce düzeltme ekini beklemediğini söyledi - 10 Ekim. yama gerekiyorsa daha erken.

En son Microsoft, WMF hatası için bu yılın başında bir döngü eki yayınladı. Tehdit büyük ve devam etmediği sürece şirket devir yamalarını dağıtmıyor.

Danışmanlık sürecinde Microsoft, kullanıcılara Explorer'daki komut dosyalarını devre dışı bırakarak kendilerini koruyabilmelerini önerdi; bu durum, istismarın gelecekteki sürümlerine karşı etkisiz kalıyordu. Ayrıca, danışma belgesinde Microsoft, savunmasız Vgx.dll komut satırından nasıl devre dışı bırakılacağını açıkladı.