Эксплоит для непропатченной уязвимости в Internet Explorer просочился в Сеть

Discussion in 'Мировые новости. Обсуждения.' started by djpasica, 18 Jan 2010.

  1. djpasica

    djpasica Banned

    Joined:
    23 May 2009
    Messages:
    28
    Likes Received:
    100
    Reputations:
    -4
    Код для эксплуатации непропатченной уязвимости в Internet Explorer, использованный хакерами для нападения на компанию Google, уже опубликован в Интернете. Рассказал об этом технический директор MacAfee Джордж Курц, который в своем сообщении на блоге пояснил, что специалисты компании обнаружили указания на этот код в списках почтовых рассылок и по крайней мере на одном веб-сайте.

    По его словам, публикация эксплоита значительно увеличивает вероятность роста числа атак на непропатченную уязвимость в браузере Microsoft, поскольку хакеры теперь имеют возможность получить контроль над компьютерами пользователей Internet Explorer, заманив их на специально созданную веб-страницу.

    Курц отмечает также, что популярные утилиты тестирования на проникновения уже получили необходимые обновления и теперь также имеют в своем составе код этого эксплоита. Технический руководитель McAfee подчеркивает, что особенно смертоносной эта атака будет для тех ПК, которые работают под управлением старых версий Windows (в частности, Windows XP) и используют в качестве обозревателя Интернета Internet Explorer 6.

    В прошлый четверг корпорация Microsoft выпустила соответствующее руководство по безопасности, признав наличие возможности удаленного использования бреши и сообщив о том, что в скором времени ею может быть выпущен внеочередной патч, закрывающий найденную уязвимость.

    Стоит также отметить, что информация об этой бреши в браузере была весьма серьезно воспринята во всем мире, а немецкое правительство даже порекомендовало своим гражданам отказаться от использования Internet Explorer до момента выхода обновления.

    Дата: 18.01.2010
    ИСХОДНИК
     
    #1 djpasica, 18 Jan 2010
  2. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    393
    Likes Received:
    212
    Reputations:
    4
    во-первых, там не исходник а Ксакеп. Во вторых, блог из даун а на сайте майкрософт ничего полезного никогда не было. Прошу поправить ссылку.
     
    #2 vvs777, 18 Jan 2010
  3. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    836
    Reputations:
    402
    не одобряю ссылку с надписью "исходник" в новости.
    Прошел по всем имеющимся ссылкам "вверх" до блога на Мак-Афе. "исходниками" там и не пахнет, указано лишь, что на 1(не указанном) сайте в интернете был опубликован исходник.

    upd
    http://wepawet.iseclab.org/view.php?hash=1aea206aa64ebeabb07237f1e2230d0f&type=js - сюда был изначально залит исходник на проверку, после чего он был доавлен в metasploit
    http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html
     
    #3 ErrorNeo, 18 Jan 2010
    Last edited: 18 Jan 2010
    1 person likes this.
(You must log in or sign up to post here.)