Hyökkäykset tulevat näkyviin, kun IE: n hyödyntäminen paranee

Avoimen lähdekoodin Metasploit-projektissa työskentelevät hakkerit ovat selvittäneet nollapäiväisen hyökkäyksen Microsoftin Internet Exploreriin, mikä tekee siitä luotettavampaa ja todennäköisemmin rikollisia.

Turvallisuusasiantuntijat ovat huolissaan koska se julkaistiin ensimmäisen kerran Bugtraqin postituslistalla perjantaina. Alkuperäinen demonstrointikoodi oli kuitenkin epäluotettava ja sitä ei ole käytetty todellisissa hyökkäyksissä.

"Metasploit-hyökkäys, joka julkaistiin viime yönä, on luotettavampi tiettyihin hyökkäyksiin verrattuna alkuperäiseen hyödyntämiseen", sanoo vanhempi tutkimuspäällikkö Ben Greenbaum Symantecin haastattelussa keskiviikkona

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Symantecin keskiviikkoaamuna ei ollut nähnyt Internet-pohjaisten hyökkäysten hyödyntämistä, mutta turvallisuusasiantuntijat sanovat tämän koodin tyyppi on hyvin suosittu hakkerointitekniikka, jota kutsutaan ase-by-hyökkäykseksi. Uhreja petetään petoksiin vierailevilta sivustoilta, jotka sisältävät haitallista koodia, jossa heidät tartutetaan selaimen haavoittuvuuteen. Rikolliset asettavat tämäntyyppisen koodin myös hakkeroiduille verkkosivustoille levittääkseen hyökkäyksiään.

Maanantaina Microsoft julkaisi tietoturva-ongelman, joka tarjoaa ongelmanratkaisua ongelmalle. Se vaikuttaa IE: n versioon 6 ja versioon 7.

Microsoftin uusin IE 8 -selaimella ei ole vaikutusta virheeseen, joka liittyy siihen, miten IE hakee tietyt CSS-objektit, joita käytetään standardoidun asettelun luomiseen Web-sivuja.

Huolestuneet IE: n käyttäjät voivat päivittää selaimensa tai poistaa JavaScriptin, jotta vältytään hyökkäyksiltä.

Metasploitin tiimi hyödynsi hyödyntämistä kahdella tunnetulla turvallisuustutkijalla. "Ensimmäinen hyödyntäminen käytti keinokuoppausta", hän sanoi. "Se on eräänlainen kuin haulikko-hyökkäys, jossa yrität paljon asioita kerralla ja toivottavasti yksi niistä saaliit."

Viimeisin hyökkäys käyttää Alexander Sotirovin ja Marc Dowdin kehittämää.net dlll -muistitekniikkaa. "Tämä on paljon luotettavampi kuin kasa-ruiskutustekniikka", hän lisäsi. "Siinä ei todellakaan ole kysymys."