Microsoft опублікувала сьогодні рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”. У “пакет” з питань безпеки (ADV200001), випущений компанією, на даний момент входять лише поради з запобігання проблемі, які можна застосувати для захисту вразливих систем від атак.
На момент написання запису для цього питання патчу немає. Компанія Microsoft заявила, що працює над виправленням, яке буде випущено пізніше. Про це повідомляє ZDNet.
Хоча Microsoft заявила, що знає, що ця вразливість браузера IE експлуатується в реальності, компанія описала їх як “обмежені цілеспрямовані атаки”, припустивши, що цей “нульовий” день не надто широко використовувався, а скоріше, що це частина більшої серії атак, спрямованих на невелику кількість користувачів.
Вважається, що ці обмежені атаки IE з використанням “нульового дня” є частиною більш масштабної хакерської кампанії, яка також включає атаки на користувачів Firefox. Минулого тижня Mozilla виправила аналогічний “нульовий день”, який використовувався для атаки користувачів Firefox. Mozilla відзначила китайську компанію Qihoo 360 за виявлення та звітування про “нульовий день” у Firefox .
У твіті китайська фірма з кібербезпеки заявила, що зловмисники також експлуатували “нульовий день” в Internet Explorer . Це, мабуть, той же самий “нульовий день”, про який згадували в той час дослідники Qihoo 360. На технічному рівні Microsoft описала цей “нульовий день” в ІЕ як недолік віддаленого виконання коду (RCE), викликаний помилкою пошкодження пам’яті в сценарії двигуна IE – компонента браузера, який обробляє код JavaScript.
Нижче наведено технічний опис цього нульового дня від Microsoft:
“Уразливість виконання віддаленого коду існує в тому, що механізм сценаріїв обробляє об’єкти в пам’яті в Internet Explorer. Уразливість може пошкодити пам’ять таким чином, щоб зловмисник міг виконувати довільний код у контексті поточного користувача. Зловмисник, який успішно користувався вразливістю, може отримати ті самі права користувача, що й поточний користувач. Якщо поточний користувач увійшов у систему з правами адміністратора, зловмисник, який успішно скористався вразливістю, може взяти під контроль систему, на яку впливає вразливість. Потім зловмисник може встановити програми, переглядати, змінювати або видаляти дані, або створити нові облікові записи з повними правами користувачів.
У веб-сценарії атаки зловмисник може розмістити спеціально створений веб-сайт, розроблений для використання вразливості через Internet Explorer, а потім переконати користувача переглянути веб-сайт, наприклад, надіславши електронний лист.”
Microsoft зазначила, що всі підтримувані версії ОС Windows, де є Internet Explorer, можуть бути вразливими. Цей “нульовий день! IE RCE позначений у списку вразливостей як CVE-2020-0674.
Microsoft зафіксувала два подібні “нульові дні” IE у вересні та листопаді 2019. Хоча IE вже не є браузером за замовчуванням в останніх версіях ОС Windows, цейбраузер все ще встановлюється разом із ОС. Користувачі старих версій Windows – це ті, хто в першу чергу ризикує потрапити під дію вразливості.
Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.
Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.
Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.
Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.