Metasploit julkaisee IE-hyökkäyksen mutta se on epäluotettava

Tämä koodi hyödyntää Internet Explorerin bugia, joka julkaistiin viime perjantaina proof-of-concept-hyökkäys lähetetty Bugtraq-postituslistalle. Tämä ensimmäinen koodi oli epäluotettava, mutta turvallisuusasiantuntijat huolestivat siitä, että joku pian kehittäisi paremman version, jonka tietokonerikolliset hyväksyisivät.

Alkuperäinen hyökkäys käytti "heap-spray" -tekniikkaa IE: n haavoittuvuuden hyödyntämiseen. Mutta jonkin aikaa keskiviikkona näytti siltä, ​​että Metasploitin tiimi oli julkaissut luotettavamman hyödyn.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

He käyttivät eri tekniikkaa virheen hyödyntämiseksi, yksi tutkijat Alexander Sotirov ja Marc Dowd, mutta Metasploit lopulta vetosi koodinsa.

"Vika itsessään on epäluotettavaa", sanoi Metasploitin kehittäjä HD Moore Twitterissä. Metasploit-koodi yritti hyödyntää virheen kahdella tavalla, joista toinen oli "ongelmallista" ja toinen oli keräyssuihkutekniikka, joka oli jo tehottomana.

Microsoft ilmoitti sähköpostitse keskiviikkona iltapäivällä, että se "ei ole tällä hetkellä tietämätön hyökkäyksistä villiympäristössä käyttämällä hyväksikäyttökoodia tai asiakkaan vaikutuksia."

Se on hyvä uutinen IE-käyttäjille, koska luotettava hyökkäys vaikuttaisi paljon ihmisiin. Selaimen kaksi versiota, jotka ovat haavoittuvia virheelle - IE 6 ja IE 7 - käyttävät noin 40 prosenttia Web-surffaajista.

Yhtiö on antanut Security Advisory -ratkaisun, joka tarjoaa kiertoreitit virheen varalta. Microsoftin mukaan se ei vaikuta uudempaan IE 8 -selaimeen.

Tämä virhe on siinä, miten IE hakee tietyt CSS-objektit, joita käytetään standardoidun ulkoasun luomiseen verkkosivuilla. Huolestuneet IE: n käyttäjät voivat päivittää selaimensa tai poistaa JavaScriptin, jotta vältetään hyökkäys.