Банки и военни атакувани през Internet Explorer

Новооткритата уязвимост в IE се използва от хакери за взлом в компютрите на финансови и военни организации

Новооткритата уязвимост в IE се използва от хакери за взлом в компютрите на финансови и военни организации

Компютърните системи на финансови и военни организации в САЩ са били подложени на атака през откритата уязвимост в браузъра Internet Explorer, става ясно от различни публикации в интернет.

Microsoft потвърди за наличието на проблем във версии от 6 до 11 на Internet Explorer, идентифициран като CVE-2014-1776. Дупката позволява на атакуващите да получават права на потребител и да поемат контрол на компютрите на жертвите – това означава възможност да инсталират приложения, да преглеждат, променят и изтриват данни, както и да създават нови акаунти в системата.

Критичната уязвимост се проявява при използване на IE с операционни системи Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8 и Windows RT (вкл. Windows 8.1 и RT 8.1).Компанията за сигурност FireEye Research Labs предупреди, че версиите на IE с опасната уязвимост сумарно заемат 26,25% от браузърите в света през миналата година, позовавайки се на статистически данни от NetApplications.

FireEye алармира също, че в Съединените щати уязвимостта се използва от хакери за взлом в компютрите на финансови и военни организации. Най-често атаките се провеждат през версии 9-11 на браузъра Internet Explorer.

За да получат достъп до компютъра на жертвата, атакуващите трябва да инсталират на зловреден сайт специален файл Adobe Flash, който предизвиква препълване на буфера. Тази процедура помага на хакерите да заобикалят вградената защита в Windows- ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) – и да получат достъп до оперативната памет.

CVE-2014-1776 е първата сериозна уязвимост, за която потребителите на Windows XP няма да получат кръпка, тъй като на 8 април изтече срокът за поддръжка на системата. Те обаче могат да си свалят от сайта на Microsoft специално приложение Enhanced Mitigation Experience Toolkit (EMET) 4.1., което ще им помогне да се защитят от хакерските атаки.

Освен това потребителите на Windows XP могат да преминат от IE на друг браузър, например Chrome или Firefox, за да не станат жертви на атаки през откритата уязвимост. Google и Mozilla заявиха по-рано, че планират да пускат обновления за XP на своите браузъри в продължение на минимум една година след спиране на поддръжката от страна на Microsoft.

Коментари по темата: „Банки и военни атакувани през Internet Explorer”

добавете коментар...

  1. Борис

    maj maj, по-добре не го ползвай. Аз като уеб разработчик, мога да ти кажа освен очевидните неща (като това, че работи по-бавно от Хром и Мозила и че е по-нестабилен), че също така е много недодялан като разработка – не само, че не отговаря на уеб стандартизацията в много отношения (дори последната версия), но и има наистина много бъгове, проблеми, уязвимости. Има много малко причини да го ползваш – аз го ползвам само за тестване на съвместимостта на css, js заради такива потребители като теб.

    Пробвай Хром примерно – трябва да останеш доволен.

    Вярно е, че някои системи за онлайн банкиране използват AcitiveX контроли, а те работят само в ИЕ, но и разработчиците на тези системи, както и банките трябва да преосмислят подхода си.

  2. maj maj

    Аз го използвам 🙂 и не само

  3. ани

    Отдавна съм изхвърлила Експлорера като браузър и незнам кой още го ползува.

Коментар