Atak zero-day na IE10

| Bezpieczenstwo IT
Microsoft

Cyberprzestępcy wykorzystują nieznaną dotychczas dziurę w Internet Explorerze 10. Microsoft potwierdził, że dochodzi do ataków. Microsoft ma świadomość, że mają miejsce ataki na użytkowników Internet Explorera. Obecnie atakowani są posiadacze IE10. Badamy sprawę i podejmiemy odpowiednie kroki w celu ochrony naszych klientów - oświadczył rzecznik prasowy firmy.

Ataki rozpoczęły się zaledwie 2 dni po lutowym Patch Tuesday, w ramach którego koncern opublikował poprawki dla każdej edycji Internet Explorera. Poprawki te łatały w sumie 24 dziury. Aż 15 z nich znaleziono w IE10. Początkowo Microsoft nie planował poprawiania Explorera w bieżącym miesiącu. Poprawki zostały dodane w ostatniej chwili, gdyż firmie udało się na czas zakończyć testy.

Wspomniany na wstępie atak zero-day jest przeprowadzany z przejętej przez cyberprzestępców witryny znajdującej się na terenie USA. Szkodliwy kod wykorzystuje język skryptowy Flash ActionScript do ominięcia ASLR, jednej z najważniejszych linii obrony przed atakami. Po przeprowadzeniu udanego ataku ze zdalnego serwera jest pobierany i wykonywany szkodliwy kod.

Z Internet Explorera 10 korzysta około 9% użytkowników internetu.

Internet Explorer zero-day atak ASLR