18 Сентября, 2012

Страшилки для интернет-бродилки

Dmitriy Evteev
Не успели утихнуть страсти вокруг уязвимости в Java ( CVE-2012-4681 ), как к радости создателей client-side exploit kits (и всех интересующихся) в публичном доступе оказался боевой эксплоит к уязвимости нулевого дня в Microsoft Internet Explorer. Как сообщается в официальном уведомлении , уязвимости подвержены практически вся линейка поддерживаемых версий операционных систем от MS и браузера IE вне зависимости от архитектуры процессора (от Windows XP до Windows 2008; от IE 6 до IE 9). При этом доступный для всех и каждого эксплоит, портированный в MSF , обеспечивает покрытие следующих таргетов:

IE 7/Windows XP SP3
IE 8/Windows XP SP3
IE 7/Windows Vista
IE 8/Windows Vista
IE 8/Windows 7
IE 9/Windows 7
Для очередного +40% эффективности в эксплоит-кит вполне подходит!

Итого, за последний месяц имеем весьма привлекательные вектора охоты на хомячков. Кроссплатформенный Java (CVE-2012-4681) с покрытием под разные оси и наиболее распространенные браузеры. В msf это ->

Mozilla Firefox on Ubuntu Linux 10.04
Internet Explorer / Mozilla Firefox / Chrome on Windows XP
Internet Explorer / Mozilla Firefox on Windows Vista
Internet Explorer / Mozilla Firefox on Windows 7
Safari on OS X 10.7.4

Тут же, для еще большего волшебства может использоваться 0day уязвимость в последнем Java SE 7 Update 7, которую Oracle обещают пофиксить не раньше 16-го октября этого года.

+ отличное покрытие для всех любителей побродить в интернете по порно сайтам под встроенным осликом. Обновление ожидается не ранее 9-го октября текущего года.

Для всех желающих увидеть свою защищенность –  http://www.surfpatrol.ru/
(только проверка уязвимостей Java -  http://isjavaexploitable.com/ ).

Workarounds

- начать использовать антивирус :)
- отключить Java -  http://www.kb.cert.org/vuls/id/636312
- отключить Active Scripting в IE –  http://www.mycert.org.my/en/services/advisories/mycert/2012/main/detail/908/index.html

или введите имя

CAPTCHA