Milioane de utilizatori expuşi
BitDefender, producătorul premiat de mai multe ori pentru soluţiile sale anti-malware, avertizează astăzi despre atacuri critice ţintite asupra a două dintre cele mai folosite aplicaţii în lume: Microsoft Internet Explorer şi Adobe Reader.
Rapoartele preliminare estimează că vulnerabilitatea din Internet Explorer a fost folosită în atacuri concentrate asupra a 34 corporaţii importante, inclusiv Google şi Adobe. La acest moment, Microsoft a emis o alertă, dar nu există un patch disponibil pentru această vulnerabilitate. BitDefender a lansat o actualizare de urgenţă pentru utilizatorii săi, care interceptează şi blochează codul maliţios înainte ca acesta să afecteze sistemul utilizatorului.
Breşa din Adobe a fost iniţial descoperită pe 14 decembrie şi deşi furnizorul a emis un patch pe 12 ianuarie, vulnerabilitatea este încă exploatată la liber. Utilizatorii BitDefender au fost protejaţi încă din ziua zero datorită detecţiei proactive BitDefender asupra întregii familii de troieni care ţintesc vulnerabilităţi PDF.
Detalii ameninţare Internet Explorer:
Cunoscut si sub numele de CVE-2010-0249, atacul asupra Internet Explorer se foloseşte de o vulnerabilitate în coruperea memoriei browserului şi afectează toate versiunile de Internet Explorer mai puţin Explorer 5.01 Service Pack 4 pentru Microsoft Windows 2000 Service Pack 4.
Pentru a ataca cu succes o ţintă, iniţiatorul atacului trebuie să creeze o pagină web maliţioasă care să provoace o eroare în modul în care Internet Explorer procesează anumite operaţiuni DOM. Pentru a păcăli utilizatorii să viziteze resursa compromisă, atacatorul poate folosi spam prin email, spam în reţele de socializare şi orice alte mijloace de distribuţie în masă a mesajelor. Imediat ce documentul este procesat codul maliţios injectat va rula şi va compromite sistemul. Daca exploit-ul eşuează, atunci se va declanşa o condiţie denial-of-service. În anumite ipostaze, Internet Explorer poate fi păcălit să permită executarea codului maliţios prin accesarea unui pointer invalid dupa ce un obiect este şters. Deşi toate versiunile de Internet Explorer sunt vulnerabile (inclusiv Internet Explorer8 din Windows 7), riscurile sunt mai mici pentru utilizatorii de IE8, deoarece acesta vine cu funcţia DEP activată implicit.
Detalii ameninţare Adobe Reader:
Oficial cunoscută sub numele de CVE-2009-4324, vulnerabilitatea afectează Adobe Reader şi Acrobat 9.2, precum şi versiunile precedente. Exploatarea cu succes poate determina căderea sistemului şi permite atacatorului să controleze calculatorul victimei, precum şi să lanseze atacuri asupra altor site-uri.
Vulnerabilitatea exploatează o eroare în implementarea metodei "Doc.media.newPlayer()" JavaScript care corupe memoria când fişierul PDF special creat este deschis.
Pentru siguranţă, BitDfefender recomandă consumatorilor să descarce, instaleze şi actualizeze o suită de securitate antimaiware cu antivirus, antispam , antiphishing şi protecţie firewall, precum şi să manifeste atenţie atunci când deschid fişiere primite de la persoane necunoscute. Utilizatorii care vor să ştie dacă au fost expuşi acestor atacuri, pot scana gratuit calculatorul cu BitDefender online scanner.
{mosloadposition user9} {mosloadposition user10}
