setembro 21 2017, quinta-feira
Últimas Notícias

Você está aqui: Capa / Segurança / Bugs / Bug zero-day é usado em ataque de malwares ao Internet Explorer 10

Bug zero-day é usado em ataque de malwares ao Internet Explorer 10

Bug zero-day no Internet Explorer 10

Esta vulnerabilidade atingiu o vfw.org, site oficial do Veterans of Foreign Wars (Veteranos de Guerras Estrangeiras) segundo informações publicadas pela empresa de segurança FireEye.

As pessoas por trás do ataque do site da VFW incorporaram um iframe que silenciosamente carrega uma página em um outro local.

Os pesquisadores FireEye não identificaram este local de redirecionamento, mas Aviv Raff, diretor de tecnologia da empresa de segurança Seculert, disse que era o aliststatus.com.

Depois de comprometer o site da VFW, os invasores adicionaram um iframe que inicia com o código HTML do site e que carrega a página dos invasores em segundo plano. A página HTML / JavaScript deles executa um objeto Flash, que orquestra o restante da vulnerabilidade”, diz a FireEye. “A exploração usa um gatinho na vulnerabilidade do IE 10, que está embutido no JavaScript. Especificamente, os visitantes do site da VFW foram silenciosamente redirecionados através de um iframe.”

Os agressores foram capazes de explorar o bug de uma forma que modificou a memória em um endereço especificado. Isso permitiu a eles ultrapassar o espaço de endereço de randomização (ASLR). Os invasores foram capazes de modificar os endereços de memória arbitrárias, o que lhes permite ignorar a proteção ASLR.

A FireEye diz que este ataque é semelhante à outras campanhas zerp-day, como a Operation Deputy Dog e a Operation Ephemeral Hydra. Esta operação foi chamada de Operation SnowMan.

A Microsoft sabe dos ataques que o Internet Explorer 9 e 10 vem recebendo, de acordo com um representante da empresa. Eles dizem que as investigações continuam, e a dica é que os usuários atualizem a versão para o Internet Explorer 11.

Fonte: Baboo

Sobre admin

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Scroll To Top