Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1

[NeK]

Ένα νέο exploit του IE9 παραβιάζει τα μέτρα ασφαλείας ακόμα και της ανανεωμένης έκδοσης των Windows 7, σύμφωνα με την Vupen, μία Γαλλική εταιρεία ασφαλείας.

Το epxloit χρησιμοποιεί μία αδυναμία του Internet Explorer 9 και παραβιάζει όλα τα ενισχυμένα μέτρα ασφαλείας των Windows 7. Η τελευταία έκδοση του λειτουργικού της Microsoft, πλήρως ενημερωμένη με το Service Pack 1, είναι τρωτή. Το κενό ασφαλείας το ανέφερε η Γαλλική εταιρεία ασφαλείας Vupen, που παλαιότερα είχε επίσης βρει ένα κενό ασφαλείας στον IE8.

Η Vupen χαρακτηρίζει το exploit για τον IE9 ως αξιόπιστο, που σημαίνει ότι είναι ένας αποτελεσματικός τρόπος για τους χάκερ, που τους επιτρέπει να τρέξουν κακόβουλο κώδικα στα windows PC της επιλογής τους. Το exploit καταφέρνει να παραβιάσει τα επιπλέον επίπεδα ασφαλείας των Windows, όπως το ASLR, DEP και το Sanbox (Ασφαλής Λειτουργία) του IE9.

"Το exploit χρησιμοποιεί 2 διαφορετικές αδυναμίες του λειτουργικού. Η μεν πρώτη πετυχαίνει την εκτέλεση αυθαίρετου κώδικα στο εσωτερικό του IE9 sandbox. Η δε δεύτερη προσπερνά το sandbox για να επιτύχει πλήρη και απρόσκοπτη εκτέλεση κώδικα," είπε στο Webwereld news site ο Διευθύνων Σύμβουλος της Vupen.

Το ρίσκο αυτού του exploit είναι μέχρι στιγμής περιορισμένο γιατί δεν έχει θεαθεί στο παγκόσμιο δίκτυο. Οι αδυναμίες αποκαλύφθηκαν από ερευνητές της vupen, όταν έφτιαξαν το δικό τους exploit. "Επιβεβαιώσαμε την εκμετάλευση της αδυναμίας και δημιουργήσαμε ένα exploit που δουλεύει σε Internet Explorer 9 των Windows 7 και Windows 7 SP1", είπε ο Bekra.

Ο Bekra τόνισε πως οι αδυναμίες αυτές δεν είναι γνωστές στο κοινό. "Πρόσβαση στον κώδικά μας και στην εκβάθους ανάλυση που κάναμε για την αδυναμία αυτή είναι περιορισμένη στους κυβερνητικούς με πελάτες μας, που χρησιμοποιούν αυτή την πληροφορία για να προστατέψουν τα σημαντικά συστήματά τους" είπε.

Ο IE9 δεν χρησιμοποιείται ευρέως από τις κυβερνήσεις, ούτε καν στις επιχειρήσεις. Ωστόσο, η αδυναμία δεν είναι περιορισμένη στην τελευταία έκδοση του browser της Microsoft. Το κενό ασφαλείας υπάρχει και στον IE8 και στον 7 αλλά και στον 6, για τους οποίους η vupen δεν έχει δημιουργήσει ένα exploit που να λειτουργεί.

"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 και προέρχεται από ένα use-after-free σφάλμα στη 'mshtml.dll' βιβλιοθήκη κατά την επεξεργασία συγκεκριμένου συνδυασμού HTML και Javascript κώδικα". Η Vupen συμβουλεύει όλους τους IE χρήστες να απενεργοποιήσουν την Javascript ή να χρησιμοποιήσουν άλλο web Browser που να μην έχει αυτή την αδυναμία".

Ο exploit κώδικας της Vupen είναι αποτελεσματικός μόνο στον IE9, που τρέχει σε Windows 7 και σε Winodws Vista. Ο IE9 κυκλοφόρησε πρόσφατα και δεν είναι ακόμη διαθέσιμος μέσω του Windows Update. Η Microsoft θα αρχίσει την διάθεσή του στις ερχόμενες εβδομάδες. Ακριβής ημερομηνία για την διάθεση και την εγκατάσταση του τελευταίου Browser των Windows δεν έχει ακόμα αποκαλυφθεί.

Ο IE9 σήμερα έχει 3.6% μερίδιο αγοράς στους Windows 7 χρήστες, σύμφωνα με τα στοιχεία από την εταιρεία ερευνών NetApplications. Τα Windows 7 έχουν παγκόσμιο μερίδιο αγοράς σχεδόν 25%. Τα Windows XP ακόμα και σήμερα έχουν μεγαλύτερο ποσοστό.

Μετρημένο σε όλο το φάσμα των χρηστών προσωπικών υπολογιστών, το μερίδιο του IE9 είναι μόλις 1.04%, σύμφωνα με την NetApplications. Μία άλλη εταιρεία ερευνών, η StatCounter δεν συμπεριλαμβάνει καν τον IE9 ως ξεχωριστό browser στα στοιχεία της, ανταυτού τον τοποθετεί στην κατηγορία "other".

Πηγή: Infoworld

[dhatz]

"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 και προέρχεται από ένα use-after-free σφάλμα στη 'mshtml.dll' βιβλιοθήκη κατά την επεξεργασία συγκεκριμένου συνδυασμού HTML και Javascript κώδικα". Η Vupen συμβουλεύει όλους τους IE χρήστες να απενεργοποιήσουν την Javascript ή να χρησιμοποιήσουν άλλο web Browser που να μην έχει αυτή την αδυναμία".

Εφόσον επηρεάζει MSIE 6-9 αφορά πολύ κόσμο, κι όχι μόνο το 1-2% του 9 ...

Και η πρόταση τους για απενεργοποίηση Javascript δεν είναι εφαρμόσιμη στο σημερινό Web, και δεν ξέρω αν υπάρχει κάτι σαν το NoScript για τον MSIE.

Η άμεση λύση είναι να τρέχει κανείς τον Web browsing από O/S που τρέχει εντός virtual machine, π.χ. Xen με VT-x hardware...

[graal]

Δηλαδη αν χρησιμοποιεις Firefox και δεν απενεργοποιησεις την javascript, δεν εχεις προβλημα?

[Πληκτροκράτορας]

Δηλαδη αν χρησιμοποιεις Firefox και δεν απενεργοποιησεις την javascript, δεν εχεις προβλημα?

Πώς να έχεις το πρόβλημα δηλαδή;

[internal]

Internet Explorer classics

Είπα κι εγω...πως και δεν ακούσαμε ακόμα κάτι για τον ΙΕ 9

[wnet]

άρχισαν τα όργανα

[WAntilles]

Πώς τό 'χε πει ο Καίσαρας, όταν ξεκίνησε την εισβολή, στη χώρα των Βρετανών;

- On commence bien.

[euri]

Δεν άρχισε τίποτα (καινούργιο). Όπως όλες οι εφαρμογές, ο ΙΕ9 έχει τρύπες. Το ίδιο και οι υπόλοιποι browsers. Στην περίπτωση του ΙΕ τα πράγματα διαφοροποιούνται, λόγω της ιδιαίτερης σχέσης του με το λειτουργικό σύστημα (επειδή στην ουσία αποτελεί μέρος του ΛΣ και όχι ανεξάρτητη εξωτερική εφαρμογή).

[WAntilles]

Στην περίπτωση του ΙΕ τα πράγματα διαφοροποιούνται, λόγω της ιδιαίτερης σχέσης του με το λειτουργικό σύστημα (επειδή στην ουσία αποτελεί μέρος του ΛΣ και όχι ανεξάρτητη εξωτερική εφαρμογή).

Μόνο που αυτό είναι πρόβλημα σχεδιασμού (design).

Και 15+ χρόνια τώρα, από την εποχή που το "νέο" desktop shell & namespace - το 1995 - πρωτοπαρουσιάστηκε στα Windows 95, δεν έκαναν απολύτως τίποτα για να το αλλάξουν.

[internal]

λόγω της ιδιαίτερης σχέσης του με το λειτουργικό σύστημα (επειδή στην ουσία αποτελεί μέρος του ΛΣ και όχι ανεξάρτητη εξωτερική εφαρμογή).

Άρα έχει εξαρχής μειονέκτημα σε σχέση με τους άλλους, σε θέμα ασφάλειας.

[gabatia]

αντε παλι προβληματα και πανω που αρχισα να τον εμπιστευομαι κριμα!!!!!!!!!!

[ipo]

"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 ...

... 5, 4, 3, 2, 1, ΙΣΟΓΕΙΟ.

Αθέμιτη η πρακτική της συγκεκριμένης εταιρείας. Ανακάλυψε κενό ασφαλείας, κατασκεύασε exploit και δημοσίευσε γενικά στοιχεία γύρω από αυτό για να αυτοδιαφημιστεί. Κανονικά θα έπρεπε να ενημερώσει αναλυτικά τη Microsoft και κατόπιν η τελευταία να δώσει τα εύσημα (μαζί με $$$) στην εταιρεία που ανακάλυψε το κενό ασφαλείας, αφού βγάλει patch.

[albatross]

Το θέμα δεν είναι το κενό ασφαλείας αυτό καθεαυτό. Το θέμα είναι σε πόσες μέρες διορθώνεται το πρόβλημα.

[internal]

...η αν διορθώνεται εν τέλει, γιατί το να το διορθώσει ούτε κι εγώ ξέρω πόσο καιρό μετά είναι σαν να μην το διόρθωσε

[sniffer]

Πώς τό 'χε πει ο Καίσαρας, όταν ξεκίνησε την εισβολή, στη χώρα των Βρετανών;

- On commence bien.

Πάντα "Touchez" που λένε οι Αμερικάνοι χρησιμοποιώντας μιά Γαλλική λέξη.Που σημαινει σε ελευθερη μετάφραση κέντρο χτυπησες αγαπητέ Wan!!!!!!!!