Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Credeți că pedepsele pentru violatori ar trebui crescute?

Da
Nu
Pedepsele actuale sunt corecte
Nu stiu, nu mă interesează

Comentarii (4) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria IT&C

Kaspersky Lab descoperă o vulnerabilitate de tip zero-day pentru Internet Explorer

IT&C


Sursa foto: Comunicatii mobile

Data adaugarii: 2018-05-11

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:

La sfârșitul lunii aprilie 2018, produsele Kaspersky Lab au detectat proactiv un exploit necunoscut până în acel moment, care, după ce a fost analizat de experții companiei, s-a dovedit că folosea o vulnerabilitate zero-day CVE-2018-8174 pentru Internet Explorer. Potrivit experților, aceasta a fost folosită în atacuri direcționate.
Interesant este că exploit-ul Internet Explorer a fost descărcat într-un document Microsoft Word, acesta fiind primul caz cunoscut al unei astfel de tehnici. De asemenea, este demn de remarcat că a putut fi utilizată o variantă la zi de Microsoft Word.
În momentul descoperirii, Kaspersky Lab a raportat vulnerabilitatea către Microsoft. Patch-ul este disponibil aici, începând cu 8 mai.
Un exploit este un tip de program care profită de o vulnerabilitate sau de un bug dintr-un alt program pentru a infecta victimele. Exploit-urile sunt folosite atât de infractorii cibernetici care vor să obțină bani, cât și de grupările sponsorizate de către state.
În acest caz, exploit-ul identificat este bazat pe un cod periculos care exploatează vulnerabilitatea zero-day – un bug tipic UAF (use-after-free), atunci când un cod executabil legitim, precum cel pentru Internet Explorer, aplică o logică incorectă de procesare a memoriei. Acest lucru transmite mesajul că a fost eliberată memorie. Dacă în cele mai multe cazuri, rezultatul este o simplă blocare a browser-ului, cu ajutorul exploit-ului, atacatorii folosesc bug-ul pentru a prelua controlul asupra dispozitivului.
O analiză suplimentară a exploit-urilor a arătat că procesul de infectare include următorii pași:

·       Victima primește documentul periculos Microsoft Office RTF;

·       După deschiderea documentului, a doua etapă a exploit-ului este descărcată – o pagină HTML cu cod malware;

·        Codul declanșează bug-ul UAF de afectare a memoriei;

·        Codul shell care descarcă elementele periculoase este apoi executat.
„Până în momentul remedierii, această tehnică le-a permis infractorilor să forțeze Internet Explorer să se încarce, indiferent ce browser era folosit în mod normal, mărind suprafața de atac, care era deja imensă. Din fericire, descoperirea proactivă a amenințării a dus la publicarea la timp a patch-ului de securitate din partea Microsoft. Le recomandăm organizațiilor și utilizatorilor individuali să instaleze ultimele patch-uri imediat, pentru că nu va dura mult până când exploit-urile pentru această vulnerabilitate vor fi incluse în kit-uri de exploit-uri și vor fi folosite nu doar de autorii sofisticați, ci și de infractorii cibernetici obișnuiți”, spune Anton Ivanov, Security Researcher, Kaspersky Lab.
Produsele Kaspersky Lab detectează și blochează toate etapele procesului de infectare, cu următoarele verdicte:

-         HEUR:Exploit.MSOffice.Generic – document RTF

-          PDM:Exploit.Win32.Generic  - exploit IE – detecție cu Automatic Exploit Prevention technology

-          HEUR:Exploit.Script.Generic – exploit IE

-          HEUR:Trojan.Win32.Generic - Payload
 

 
  • Currently 1.00/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

Nota curentă: 1.0 din 1 vot

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Timpul de 30 zile în care puteaţi face comentarii pe marginea acestui articol a expirat.


    Recomandat Curierul National
    Ultimele comentarii:

    Dacă Sistemul Juridic e defect în 0glindă : Dem ...
    Analist american: „E vremea să facem curat în România! SUA trebuie să sancționeze clar politicienii români corupți şi să elimine astfel influenţa lui Putin”

    decat 2900 de milioane de euro am scos, din romani ...
    Ți-ai făcut ITP-ul?Acum poți rămâne fara masina!

    carmen dan spune un banc, dancila rade, dar nu int ...
    Cine gestionează şi răspunde pentru pesta porcină

    daca nu scoti 2900 lei si suspendarea inmatricular ...
    Ți-ai făcut ITP-ul?Acum poți rămâne fara masina!

    3 pupa l n dorsala pe bufonul din latul habspurcic ...
    Analist american: „E vremea să facem curat în România! SUA trebuie să sancționeze clar politicienii români corupți şi să elimine astfel influenţa lui Putin”

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Radio Sud

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: