Вразливість 19-річної давності дозволяє захопити комп'ютер через Internet Explorer

Дослідники з IBM X-Force виявили небезпечну вразливість CVE-2014-6332, якої, за їх заявами, піддаються всі версії Microsoft Windows, починаючи з Windows 95. Основне потенційно вразливе додаток з цим багом — Internet Explorer, починаючи з версії 3.0. Уразливість дозволяє отримувати несанкціонований доступ до даних користувача або віддалено запускати шкідливі програми на атакованном комп'ютері. При цьому атакуючий може обійти такі захисні механізми, як «пісочниця» Enhanced Protected Mode, використовувана в IE 11, і система безпеки Enhanced Mitigation Experience Toolkit (EMET).

image

Уразливість з'явилася в коді додатків Windows ще у 1996 році з виходом IE 3.0, де став використовуватися Visual Basic Script (VBScript). Атаки на основі цієї уразливості відносяться до класу «маніпуляції даними», тобто є більш рідкісною і більш небезпечною технікою, ніж «переповнення буфера» та інші класичні способи злому. Уразливість пов'язана з некоректною відпрацюванням процедури зміни розміру масивів SafeArray, що дозволяє непомітно збивати адресацію і отримувати доступ до даних з будь-якою адресою, а не тільки в межах заданого масиву.

Хакер також може використовувати цю можливість для більш складних атак: наприклад, запускати небезпечні скрипти з довільними параметрами в обхід систем контролю. Саме таку техніку показав у цьому році на конференції Black Hat USA китайський фахівець з безпеки Ян Ю у своїй доповіді під назвою «Vital Point Strike».

Що ж стосується експертів з IBM X-Force, то вони вперше виявили дану уразливість ще в травні цього року. За минулі місяці вони поки не спостерігали випадків експлуатації даної уразливості в польових умовах. Проте автори дослідження підкреслюють, що уразливість ще не закрита, і зараз її активно вивчають не тільки фахівці з безпеки, але й зловмисники.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.