Ένα νέο exploit του IE9 παραβιάζει τα μέτρα ασφαλείας ακόμα και της ανανεωμένης έκδοσης των Windows 7, σύμφωνα με την Vupen, μία Γαλλική εταιρεία ασφαλείας.
Το epxloit χρησιμοποιεί μία αδυναμία του Internet Explorer 9 και παραβιάζει όλα τα ενισχυμένα μέτρα ασφαλείας των Windows 7. Η τελευταία έκδοση του λειτουργικού της Microsoft, πλήρως ενημερωμένη με το Service Pack 1, είναι τρωτή. Το κενό ασφαλείας το ανέφερε η Γαλλική εταιρεία ασφαλείας Vupen, που παλαιότερα είχε επίσης βρει ένα κενό ασφαλείας στον IE8.
Η Vupen χαρακτηρίζει το exploit για τον IE9 ως αξιόπιστο, που σημαίνει ότι είναι ένας αποτελεσματικός τρόπος για τους χάκερ, που τους επιτρέπει να τρέξουν κακόβουλο κώδικα στα windows PC της επιλογής τους. Το exploit καταφέρνει να παραβιάσει τα επιπλέον επίπεδα ασφαλείας των Windows, όπως το ASLR, DEP και το Sanbox (Ασφαλής Λειτουργία) του IE9.
"Το exploit χρησιμοποιεί 2 διαφορετικές αδυναμίες του λειτουργικού. Η μεν πρώτη πετυχαίνει την εκτέλεση αυθαίρετου κώδικα στο εσωτερικό του IE9 sandbox. Η δε δεύτερη προσπερνά το sandbox για να επιτύχει πλήρη και απρόσκοπτη εκτέλεση κώδικα," είπε στο Webwereld news site ο Διευθύνων Σύμβουλος της Vupen.
Το ρίσκο αυτού του exploit είναι μέχρι στιγμής περιορισμένο γιατί δεν έχει θεαθεί στο παγκόσμιο δίκτυο. Οι αδυναμίες αποκαλύφθηκαν από ερευνητές της vupen, όταν έφτιαξαν το δικό τους exploit. "Επιβεβαιώσαμε την εκμετάλευση της αδυναμίας και δημιουργήσαμε ένα exploit που δουλεύει σε Internet Explorer 9 των Windows 7 και Windows 7 SP1", είπε ο Bekra.
Ο Bekra τόνισε πως οι αδυναμίες αυτές δεν είναι γνωστές στο κοινό. "Πρόσβαση στον κώδικά μας και στην εκβάθους ανάλυση που κάναμε για την αδυναμία αυτή είναι περιορισμένη στους κυβερνητικούς με πελάτες μας, που χρησιμοποιούν αυτή την πληροφορία για να προστατέψουν τα σημαντικά συστήματά τους" είπε.
Ο IE9 δεν χρησιμοποιείται ευρέως από τις κυβερνήσεις, ούτε καν στις επιχειρήσεις. Ωστόσο, η αδυναμία δεν είναι περιορισμένη στην τελευταία έκδοση του browser της Microsoft. Το κενό ασφαλείας υπάρχει και στον IE8 και στον 7 αλλά και στον 6, για τους οποίους η vupen δεν έχει δημιουργήσει ένα exploit που να λειτουργεί.
"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 και προέρχεται από ένα use-after-free σφάλμα στη 'mshtml.dll' βιβλιοθήκη κατά την επεξεργασία συγκεκριμένου συνδυασμού HTML και Javascript κώδικα". Η Vupen συμβουλεύει όλους τους IE χρήστες να απενεργοποιήσουν την Javascript ή να χρησιμοποιήσουν άλλο web Browser που να μην έχει αυτή την αδυναμία".
Ο exploit κώδικας της Vupen είναι αποτελεσματικός μόνο στον IE9, που τρέχει σε Windows 7 και σε Winodws Vista. Ο IE9 κυκλοφόρησε πρόσφατα και δεν είναι ακόμη διαθέσιμος μέσω του Windows Update. Η Microsoft θα αρχίσει την διάθεσή του στις ερχόμενες εβδομάδες. Ακριβής ημερομηνία για την διάθεση και την εγκατάσταση του τελευταίου Browser των Windows δεν έχει ακόμα αποκαλυφθεί.
Ο IE9 σήμερα έχει 3.6% μερίδιο αγοράς στους Windows 7 χρήστες, σύμφωνα με τα στοιχεία από την εταιρεία ερευνών NetApplications. Τα Windows 7 έχουν παγκόσμιο μερίδιο αγοράς σχεδόν 25%. Τα Windows XP ακόμα και σήμερα έχουν μεγαλύτερο ποσοστό.
Μετρημένο σε όλο το φάσμα των χρηστών προσωπικών υπολογιστών, το μερίδιο του IE9 είναι μόλις 1.04%, σύμφωνα με την NetApplications. Μία άλλη εταιρεία ερευνών, η StatCounter δεν συμπεριλαμβάνει καν τον IE9 ως ξεχωριστό browser στα στοιχεία της, ανταυτού τον τοποθετεί στην κατηγορία "other".
Πηγή: Infoworld
Εμφάνιση 1-15 από 43
-
07-04-11, 00:06 Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #1
-
07-04-11, 00:40 Απάντηση: Νέο exploit του IE9 βάζει σε ρίσκο τα Windows 7 SP1 #2"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 και προέρχεται από ένα use-after-free σφάλμα στη 'mshtml.dll' βιβλιοθήκη κατά την επεξεργασία συγκεκριμένου συνδυασμού HTML και Javascript κώδικα". Η Vupen συμβουλεύει όλους τους IE χρήστες να απενεργοποιήσουν την Javascript ή να χρησιμοποιήσουν άλλο web Browser που να μην έχει αυτή την αδυναμία".
Και η πρόταση τους για απενεργοποίηση Javascript δεν είναι εφαρμόσιμη στο σημερινό Web, και δεν ξέρω αν υπάρχει κάτι σαν το NoScript για τον MSIE.
Η άμεση λύση είναι να τρέχει κανείς τον Web browsing από O/S που τρέχει εντός virtual machine, π.χ. Xen με VT-x hardware...Προβολή της Ελλάδας στο Facebook εγγραφείτε και προσκαλέστε τους φίλους σας
Greece: 2,500 years past its prime! "Ancient Greece was the birthplace of art, science, democracy, medicine, poetry, and philosophy. Today, however, the nation has more important things to do than contribute to the advancement of the human race." -- The Onion atlas' country profile for Greece
-
07-04-11, 00:50 Απάντηση: Νέο exploit του IE9 βάζει σε ρίσκο τα Windows 7 SP1 #3
Δηλαδη αν χρησιμοποιεις Firefox και δεν απενεργοποιησεις την javascript, δεν εχεις προβλημα?
-
07-04-11, 01:07 Απάντηση: Νέο exploit του IE9 βάζει σε ρίσκο τα Windows 7 SP1 #4
-
07-04-11, 01:31 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #5
Internet Explorer classics
Είπα κι εγω...πως και δεν ακούσαμε ακόμα κάτι για τον ΙΕ 9
-
07-04-11, 01:41 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #6
άρχισαν τα όργανα
-
07-04-11, 01:44 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #7
Πώς τό 'χε πει ο Καίσαρας, όταν ξεκίνησε την εισβολή, στη χώρα των Βρετανών;
- On commence bien.
-
07-04-11, 01:48 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #8
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Δεν άρχισε τίποτα (καινούργιο). Όπως όλες οι εφαρμογές, ο ΙΕ9 έχει τρύπες. Το ίδιο και οι υπόλοιποι browsers. Στην περίπτωση του ΙΕ τα πράγματα διαφοροποιούνται, λόγω της ιδιαίτερης σχέσης του με το λειτουργικό σύστημα (επειδή στην ουσία αποτελεί μέρος του ΛΣ και όχι ανεξάρτητη εξωτερική εφαρμογή).
Ανυπόγραφος
-
07-04-11, 01:55 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #9
-
07-04-11, 02:02 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #10
-
07-04-11, 02:03 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #11
αντε παλι προβληματα και πανω που αρχισα να τον εμπιστευομαι κριμα!!!!!!!!!!
-
07-04-11, 02:10 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #12"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 ...
Αθέμιτη η πρακτική της συγκεκριμένης εταιρείας. Ανακάλυψε κενό ασφαλείας, κατασκεύασε exploit και δημοσίευσε γενικά στοιχεία γύρω από αυτό για να αυτοδιαφημιστεί. Κανονικά θα έπρεπε να ενημερώσει αναλυτικά τη Microsoft και κατόπιν η τελευταία να δώσει τα εύσημα (μαζί με $$$) στην εταιρεία που ανακάλυψε το κενό ασφαλείας, αφού βγάλει patch.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
07-04-11, 02:31 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #13
Το θέμα δεν είναι το κενό ασφαλείας αυτό καθεαυτό. Το θέμα είναι σε πόσες μέρες διορθώνεται το πρόβλημα.
-
07-04-11, 02:33 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #14
...η αν διορθώνεται εν τέλει, γιατί το να το διορθώσει ούτε κι εγώ ξέρω πόσο καιρό μετά είναι σαν να μην το διόρθωσε
-
07-04-11, 02:47 Απάντηση: Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1 #15
Παρόμοια Θέματα
-
Φήμες για κυκλοφορία του SP1 των Windows 7 το Μάρτιο του 2011
Από treli@ris στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 04-11-10, 23:32
Bookmarks