Microsoft: „IE8 jest odporny na exploita Aurora”. Badacze: „już nie jest”
Joe Wilcox określił praktykę polegającą na umniejszaniu znaczenia luki w Internet Explorerze wykorzystanej podczas ostatniego ataku na Google i Adobe jako „security through PR”. Przypomnijmy, że Redmond utrzymuje, że exploit tak naprawdę dotyczy tylko IE6 na Windows 2000 i XP. Okazuje się jednak, że specjaliści już poprawili exploita – nowe wersje radzą sobie z nowym Internet Explorerem.
Aktualizacja: nowa luka w jądrze Windows
Trzeba przyznać, że dla Microsoftu początek roku 2010 w kwestii bezpieczeństwa nie jest łatwy. Oprócz felernej luki w IE, ujawniono właśnie na łamach listy Full-disclosure lukę w jądrach systemów z rodziny Windows – obecną tam od czasów Windows NT 3.1 z 1993 roku, a wciąż obecną w Windows 7. Odkrywca napisał, że poinformował Microsoft o problemie w czerwcu 2009 roku, a mimo to do tej pory nie pojawiła się poprawka – zdecydował się więc ostrzec sam społeczność specjalistów od bezpieczeństwa IT. Problem dotyczy Virtual DOS Machine, poprzez którą pozbawiony uprawnień administratora użytkownik może wstrzyknąć do jądra dowolny kod. Szkodniki w ten sposób mogą np. zainstalować sobie keyloggera. |
Na pierwszy ogień poszedł Internet Explorer 7. „Moja wersja exploita implementuje inny algorytm manipulacji stertą” – powiedział dziennikarzom IDG znany badacz Dino Dai Zovi. „Działa na IE7 w systemie XP i Vista, ponieważ przeglądarka sama nie włącza systemu Data Execution Prevention” – dodał.
Jak twierdzi Dai Zovi, także IE8 w systemach XP SP2 i Vista RTM jest podatne na jego exploit. „Także w tych wersjach IE nie wpisuje się do DEP”. Można to oczywiście zrobić ręcznie (co zresztą zaleca Microsoft w swoich biuletynach), ale bez tego Internet Explorer pozostaje bezbronny.
Nad exploitem pracowała także francuska firma Vupen Security. Jej laboratoria przygotowały jeszcze skuteczniejszą wersję Aurory. W e-mailu wysłanym do IDG, firma wyjaśniła, że choć publicznie dostępny exploit (który stał się już częścią Metasploita) wymierzony jest przeciwko IE6 pozbawionego ochrony przez DEP, to stworzona przez nich wersja radzi sobie z IE8 chronionym przez DEP. Na szczęście Francuzi zachowali się odpowiedzialnie i nie udostępnili publicznie swojego exploita – przekazali go wyłącznie kolegom z branży, którzy wykorzystają go do zaktualizowania swoich pakietów bezpieczeństwa.
«poprzednia 1 2 następna »
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
mistrz autor jest samobójcą, używa internet explorera-
boemund_2 Bardzo dobrze. Na dzień dzisiejszy posiadacz VS2010 za prawie 3 tysiaki...
-
Fox @Wszerad
W obydwu przypadkach piszesz jednak o filmach przyrodniczych ;)
-
WebDev Uważam, że lepiej pisać aplikacje okienkowe stosując przenośne biblioteki...
-
Daresh A ja na pulpicie nie mam żadnych ikon i nie potrzebuję takich narzędzi :)
-
buahahaha @xyz: jak będzie wybór między MS ograniczającym wybór a Apple...
-
xyz @bartez® : Uważasz, że Apple nie ogranicza programistów? buahahaha
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |