ההתקפות מופיעות קרוב כמו IE לנצל משופרת

האקרים העובדים על פרוייקט Metasploit בקוד פתוח גרמו להתקפה של יום אפס על Internet Explorer של מיקרוסופט, מה שהופך אותו אמין יותר - וסבירות גבוהה יותר לשימוש על ידי פושעים.

מומחי אבטחה חששו פגם מאז זה נחשף לראשונה על רשימת התפוצה Bugtraq יום שישי. אבל קוד ההפגנה המקורי היה בלתי מהימן ולא נעשה בו שימוש במתקפות בעולם האמיתי. "ניצול המטאספלויט שהשתחרר אתמול בלילה יהיה אמין יותר מפני התקפות מסוימות מאשר הניצול הראשוני", אמר בן גרינבאום, מנהל מחקר בכיר עם סימנטק, בראיון שנערך ביום רביעי. [

] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]

נכון ליום רביעי בבוקר, סימנטק לא ראתה את הניצול המשמש בהתקפות מבוססות אינטרנט, אבל מומחי אבטחה אומרים זאת סוג של קוד הוא טכניקה פריצה מאוד פופולרי שנקרא התקפת הכונן. הקורבנות הם מרומה לתוך אתרי אינטרנט המבקרים המכילים קוד זדוני שבו הם נגועים אז דרך הפגיעות בדפדפן. פושעים גם מציבים קוד זה באתרי אינטרנט שנפרצו כדי להפיץ את ההתקפות שלהם.

ביום שני פרסמה מיקרוסופט עלון אבטחה על הפגם, המציע דרכים לעקיפת הבעיה. זה משפיע על IE גירסה 6 ו גרסה 7.

הדפדפן IE האחרון של מיקרוסופט 8 אינו מושפע הבאג, אשר קשור לאופן שבו IE מאחזרת מסוימים אובייקטים סגנון מדורגים (CSS), המשמש ליצירת פריסה סטנדרטית ב דפי אינטרנט.

משתמשי IE מודאגים יכולים לשדרג את הדפדפן שלהם או להשבית את JavaScript כדי למנוע התקפה.

כדי לשפר את הניצול, צוות Metasploit השתמש בטכניקה שהושאלה משני חוקרי אבטחה ידועים, אמר גרינבאום. "הניצול הראשוני נעשה שימוש בטכנולוגיית הריסוס," אמר. "זה קצת כמו התקפת רובה ציד, שם אתה מנסה הרבה דברים בבת אחת ומקווים שאחד מהם יתפוס".

ההתקפה האחרונה משתמשת בטכניקת זיכרון.net dlll שפותחה על ידי אלכסנדר סוטירוב ומארק דאוד. "זה יהיה הרבה יותר אמין מאשר הטכנולוגיה ריסוס גל," הוסיף. "אין בזה שום ספק