IE - решето

Rorschach · 19-09-12 09:55:07

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.
Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник - soft.mail.ru/pressrl_page.php?id=48404

UPS · 19-09-12 10:01:27

Rorschach- а вот и само чудо
dev.metasploit.com/redmine/projects/fra … and_uaf.rb
Хорошо,что нашли. О пострадавших не слышно пока,странно. smile
Кароч,хня все это:

Смягчающие факторы:
По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Этот режим снижает опасность данной уязвимости.
По умолчанию все поддерживаемые версии Microsoft Outlook, Microsoft Outlook Express и Почты Windows открывают электронные письма в формате HTML в зоне «Ограниченные узлы». Зона "Ограниченные узлы", которая позволяет отключить сценарии и элементы ActiveX, снижает вероятность использования этой уязвимости для выполнения вредоносного кода. Если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.
Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которыми обладает текущий пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы или объявления, также могут иметь специальное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.

одна соц инженерия. Загрузил я етот мега пупер сплойт тест и на сегодняшний момент лично у меня ни одна уязвимость не прошла.
И никто не мешает выставить защиту браузера в агрессивный режим.

Отредактировано UPS (19-09-12 11:56:20)

MOP3E · 19-09-12 19:10:05

Я думаю, скоро выйдет патч.

Белая рысь · 19-09-12 21:09:38

Rorschach, тут недалеко была темка... Я Вам даже сообщение выделю.
Где хоть одна ссылка на заражённый сайт? Я уж Вас пожалею, исходники требовать не буду.
Нет, нету? Печаль, однако.
А по теме - сам зайди, сам скачай, сам установи... Вы бы хоть последовательны были. Или щас будут рассказы про сферическую бабу Зину?

Тайный хранитель · 19-09-12 21:25:08

В IE разных версий с разницей выпуска в 10 лет одна и та же ошибка. Когда же его перепишут заново?

Добавлено спустя 03 мин 40 с:
Зы: у меня Android и Dolphin, а здесь определяется как Mac OS и Safari.

Белая рысь · 19-09-12 21:37:06

Тайный хранитель пишет:

В IE разных версий с разницей выпуска в 10 лет одна и та же ошибка. Когда же его перепишут заново?

Прям как в сетевом драйвере FreeBSD, ЕМНИП. big_smile

Rorschach · 19-09-12 22:48:50

Белая рысь, Что жеж вы на меня накинулись, а? Я вроде только констатировал факт, а вы мне тут темку припоминаете, в которой я даже не участвовал. У вас какая то фобия на меня, вот уж действительно пичаль так пичаль.

Добавлено спустя 01 мин 03 с:
Тайный хранитель, А у мну ведроид и опера, а определяется как линукс и опера.

petrun · 19-09-12 23:18:05

Белая рысь пишет:

Прям как в сетевом драйвере FreeBSD

Позвольте поинтересоваться, а что такое "сетевой драйвер"?

pavel2403 · 20-09-12 09:11:12

Rorschach пишет:

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной.

А где пруф на то что "Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили " что IE именно РЕШЕТО??? Или это твои эротические фантазии? В каждом предмете видишь дырку? Женись уже наконец. Я смотрю, что ты марку клоуна с резиновым рулем и деревянными педалями держиш исправно. Давай, держи дальше.

Rorschach пишет:

Что жеж вы на меня накинулись, а?

Потому что ты сделал вброс и получил то что хотел. В твоем возрасте надо уметь различать факты от собственных глупых домыслов. Я все сказал, а теперь Rorschach, иди на йух.

Отредактировано pavel2403 (20-09-12 09:12:03)

Rorschach · 20-09-12 09:36:26

pavel2403 пишет:

где пруф на то что "Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили "

В тексте статьи где-то указано, что именно этот целый ряд сообщил, что "IE - решето". Это я так тему назвал.

pavel2403 пишет:

В каждом предмете видишь дырку?

Эм... Паш, с чего ты так решил или это

pavel2403 пишет:

твои эротические фантазии?

pavel2403 пишет:

Женись уже наконец.

Зачем? Мне пока и так хорошо.

pavel2403 пишет:

держиш

Ты бы прежде чем советы давать, осилил бы установку спеллчеккера или на курсы великого и могучего сходил бы.

pavel2403 пишет:

отому что ты сделал вброс и получил то что хотел.

Унылую попытку подъебать? Воистину как много тут тусит дегенератов!

pavel2403 пишет:

л. В твоем возрасте надо уметь различать факты от собственных глупых домыслов.

Факт в том, что даже MS выпустил утилиту для решение данной проблемы уже о чем то говорит. Только чукча не читатель, ниасилил всю статью. Много непонятных слов, а русский плохо знает Пашуня, так ведь? Слушай, у меня вопрос - а у тебя словарный запас как у Эллочки-людоедочки, или она тебя таки сдеала?

pavel2403 пишет:

Я все высрал

/fxd

pavel2403 пишет:

а теперь Rorschach, иди на йух.

Не пойду, ты там уже крепко сидишь и не слезаешь.

Белая рысь · 20-09-12 09:51:54

Rorschach пишет:

Что жеж вы на меня накинулись, а?

Хм... Дайте, угадаю. За неадекватность восприятия реальности? За проявление расовой ненависти? За... Да фиг его знает.
Просто потому, что от Вас не было слышно воплей о том, что Linux - дырявое решето, например, в теме об одной секунде, етц. А здесь - слышно. Вот и получили симметричный ответ.

petrun пишет:

Позвольте поинтересоваться, а что такое "сетевой драйвер"?

Разрешаю, интересуйтесь.
*в сторону* Есть у меня подозрение, что он хочет к словам попридираться

Rorschach · 20-09-12 10:00:15

Белая рысь пишет:

Да фиг его знает

Ну понятно.

Белая рысь пишет:

Просто потому, что от Вас не было слышно воплей о том, что Linux - дырявое решето, например, в теме об одной секунде, етц.

Я что, обязан комментить ВСЕ темы? Вы так решили?

Белая рысь пишет:

*в сторону* Есть у меня подозрение, что он хочет к словам попридираться

*в сторону*
Есть у меня подозрение, что он просто не понимает о чем говорит.

Белая рысь · 20-09-12 10:06:40

Rorschach пишет:

Я что, обязан комментить ВСЕ темы? Вы так решили?

Нет. smile Просто Вы здесь числитесь в стане линуксоидов, посему и получаете. smile

Rorschach пишет:

Есть у меня подозрение, что он просто не понимает о чем говорит

Да и пожалуйста. tongue

Rorschach · 20-09-12 10:12:06

Белая рысь пишет:

Просто Вы здесь числитесь в стане линуксоидов, посему и получаете.

И кто меня зачислил? Вы? Я вам могу только тогда посочувствовать и посоветовать проехать в г. Москва, Загороное шоссе, д.2 там говорят помогают.

Белая рысь пишет:

Да и пожалуйста.

Да незачто.

selenscy · 20-09-12 16:14:40

MOP3E пишет:

Я думаю, скоро выйдет патч.

21 сентября. lenta.ru/news/2012/09/20/fix/

А в это время :

"Отыскать уязвимость в iPhone 4S смогли нидерландские специалисты по компьютерной безопасности Йоост Пол (Joost Pol) и Даан Кейпер (Daan Keuper) из компании Certified Secure. Используя "баг" в браузерном движке WebKit, они получили контроль над аппаратом и загрузили личные данные: адресную книгу, фотографии, почту, журнал браузера и так далее."

"Хакеры, взломавшие Galaxy S III, работают в компании MWR Labs. Для осуществления атаки они воспользовались технологией беспроводной связи NFC. Взломщики установили соединение между двумя смартфонами Galaxy S III и передали вредоносное ПО с одного аппарата на другой." lenta.ru/news/2012/09/20/pwn2own/

BlackBerry Bold 9930 и Nokia Lumia 900 не взломали smile

Форум StopLinux

Объявление

#1 19-09-12 09:55:07

IE - решето

#2 19-09-12 10:01:27

Re: IE - решето

#3 19-09-12 19:10:05

Re: IE - решето

#4 19-09-12 21:09:38

Re: IE - решето

#5 19-09-12 21:25:08

Re: IE - решето

#6 19-09-12 21:37:06

Re: IE - решето

#7 19-09-12 22:48:50

Re: IE - решето

#8 19-09-12 23:18:05

Re: IE - решето

#9 20-09-12 09:11:12

Re: IE - решето

#10 20-09-12 09:36:26

Re: IE - решето

#11 20-09-12 09:51:54

Re: IE - решето

#12 20-09-12 10:00:15

Re: IE - решето

#13 20-09-12 10:06:40

Re: IE - решето

#14 20-09-12 10:12:06

Re: IE - решето

#15 20-09-12 16:14:40

Re: IE - решето

Подвал форума