BitDefender a descoperit o noua vulnerabilitate in browserele Internet Explorer 6 si 7

Joi, 11 Martie 2010, ora 16:25
1794 citiri
BitDefender a descoperit o noua vulnerabilitate in browserele Internet Explorer 6 si 7

BitDefender a identificat o noua vulnerabilitate de securitate in versiunile 6 si 7 ale browserului Internet Explorer, lansand totodata si o actualizare de urgenta pentru a proteja utilizatorii impotriva amenintarii, a anuntat joi compania, potrivit NewsIn.

Potrivit producatorului de solutii pentru securitate informatica, compania Microsoft a detaliat scenariile de atac prin intermediul vulnerabilitatii, insa nu a lansat inca un patch pentru rezolvarea acesteia.

Utilizatorii care folosesc Internet Explorer, versiunile 6 si 7, se pot infecta prin simpla vizitare a unei pagini web, special creata, in care se foloseste cod JavaScript obfuscat.

Acest cod genereaza o eroare tip "use-after-free" (folosire dupa dezalocare), cauzata de un pointer care este accesat dupa ce un obiect a fost sters.

Astfel, prin intermediul unui link postat pe forumuri, retele sociale sau spam-uri, utilizatorul este ademenit sa sa viziteze o pagina web, special creata, care contine cod JavaScript camuflat prin folosirea functiei escape.

Pentru evitarea detectiei de catre solutiile anti-virus, script-ul acceseaza un al doilea fisier JavaScript ce inlocuieste o variabila din cod cu un string unescape.

Rezultatul executiei este un exploit care va declansa un atac de tip "heap spray" (tehnica folosita de un exploit care faciliteaza executia unui cod in mod arbitrar) si va scrie cod malitios, care se va stoca permanent in memoria-tampon a browser-ului.

Astfel, de fiecare data cand browser-ul este pornit, codul malitios este executat fara nici o interventie ulterioara, care va rezulta in descarcarea automata a unui fisier numit notes.exe sau svchost.exe.

Anterior, Microsoft a anuntat ca exploit-ul circula deja in mediul online si ca utilizatorii vor primi in scurt timp un patch care sa ii protejeze.

Cel mai probabil, furnizorul va emite un patch pe 13 aprilie.

"Cum Internet Explorer 8 nu este vulnerabil la acest atac, urmatorul pas ar fi un upgrade imediat. Totusi multe aplicatii personalizate din mediul business sunt strict legate de IE6 sau IE7 si nu pot folosi Internet Explorer 8", spun reprezentantii BitDefender.

 

#BitDefender, # Internet Explorer, # securitate, # exploit , #stiri Microsoft