»сследователи за€вл€ют о наличии у€звимости 0-дн€ в Internet Explorer

image

“еги: Internet Explorer, у€звимость, эксплоит

≈рик –оманг обнаружил эксплоит к IE на одном из серверов, которые использовали участники хакерской группы Nitro.

»сследователь безопасности ≈рик –оманг (Eric Romang) за€вил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее у€звимости в Internet Explorer. ѕо словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro.

¬ каталоге /public/help было обнаружено 4 файла (exploit.html, Moh2010.swf, Protect.html и 111.exe), которые привлекли особое внимание –оманга. ¬се файлы были открыты на тестовой машине с полностью обновленной OC Windows XP Professional Edition SP3, а также последней версий Adobe Flash. «апуск этих файлов привел к тому, что в систему был загружен файл дроппера.

ѕо словам исследовател€, при открытии web-страницы exploit.html, в браузер жертвы загружаетс€ Flash видео, которое, в свою очередь загружает очередную HTML страницу protect.html. ѕосле этого на систему жертвы устанавливаетс€ выполн€емый файл 111.exe. “аким образом, хакер может скомпрометировать целевую систему.

»сследователи Vulnhunt также опубликовали анализ данного эксплоита и подтвердили, как его опасность, так и то, что у€звимым €вл€етс€ именно Internet Explorer. „лен группы разработчиков Metasploit за€вил о том, что он уже занимаетс€ разработкой модул€ эксплоита. Ђƒа, @_juan_vazquez_ и € уже работаем над ним, и пока у нас все получаетс€ї - отметил разработчик в своей странице в Twitter.

–едакци€ SecurityLab.ru рекомендует читател€м до выпуска исправлени€ от корпорации Microsoft ограничить посещение недоверенных ресурсов с помощью браузера Internet Explorer.


или введите им€

CAPTCHA
—траницы: 1  2  
gosha
17-09-2012 12:57:23
вроде чтото недавно фиксили в ie, там еще компрометаци€ системы была... может чего не допатчили, как это часто бывает)))
0 |
√ость
17-09-2012 13:47:47
ј разве XP еще поддерживаетс€ Microsoft?
0 |
онолитег
17-09-2012 14:54:24
до 2014
0 |
“рололо
17-09-2012 16:53:33
ј смысл его фиксить? Ёто же Internet Exploit, просто ћ— ошибку сделали.
0 |
ƒенис
18-09-2012 10:14:38
«ашибись - эксплоит специально предназначенный дл€ гос-учреждений, которые вынужденны использовать как раз таки осла дл€ посещени€ вс€ких гос-закупок и прочее говнище. » пожалуй не только дл€ гос. учреждений.
0 |
—траницы: 1  2