Τετάρτη, 20 Απριλίου 2011

Νέο exploit του IE9 θέτει σε κίνδυνο τα Windows 7 SP1


Ένα νέο exploit του IE9 παραβιάζει τα μέτρα ασφαλείας ακόμα και της ανανεωμένης έκδοσης των Windows 7, σύμφωνα με την Vupen, μία Γαλλική εταιρεία ασφαλείας.

Το epxloit χρησιμοποιεί μία αδυναμία του Internet Explorer 9 και παραβιάζει όλα τα ενισχυμένα μέτρα ασφαλείας των Windows 7. Η τελευταία έκδοση του λειτουργικού της Microsoft, πλήρως ενημερωμένη με το Service Pack 1, είναι τρωτή. Το κενό ασφαλείας το ανέφερε η Γαλλική εταιρεία ασφαλείας Vupen, που παλαιότερα είχε επίσης βρει ένα κενό ασφαλείας στον IE8...

Η Vupen χαρακτηρίζει το exploit για τον IE9 ως αξιόπιστο, που σημαίνει ότι είναι ένας αποτελεσματικός τρόπος για τους χάκερ, που τους επιτρέπει να τρέξουν κακόβουλο κώδικα στα windows PC της επιλογής τους. Το exploit καταφέρνει να παραβιάσει τα επιπλέον επίπεδα ασφαλείας των Windows, όπως το ASLR, DEP και το Sanbox (Ασφαλής Λειτουργία) του IE9.

"Το exploit χρησιμοποιεί 2 διαφορετικές αδυναμίες του λειτουργικού. Η μεν πρώτη πετυχαίνει την εκτέλεση αυθαίρετου κώδικα στο εσωτερικό του IE9 sandbox. Η δε δεύτερη προσπερνά το sandbox για να επιτύχει πλήρη και απρόσκοπτη εκτέλεση κώδικα," είπε στο Webwereld news site ο Διευθύνων Σύμβουλος της Vupen.

Το ρίσκο αυτού του exploit είναι μέχρι στιγμής περιορισμένο γιατί δεν έχει θεαθεί στο παγκόσμιο δίκτυο. Οι αδυναμίες αποκαλύφθηκαν από ερευνητές της vupen, όταν έφτιαξαν το δικό τους exploit. "Επιβεβαιώσαμε την εκμετάλευση της αδυναμίας και δημιουργήσαμε ένα exploit που δουλεύει σε Internet Explorer 9 των Windows 7 και Windows 7 SP1", είπε ο Bekra.

Ο Bekra τόνισε πως οι αδυναμίες αυτές δεν είναι γνωστές στο κοινό. "Πρόσβαση στον κώδικά μας και στην εκβάθους ανάλυση που κάναμε για την αδυναμία αυτή είναι περιορισμένη στους κυβερνητικούς με πελάτες μας, που χρησιμοποιούν αυτή την πληροφορία για να προστατέψουν τα σημαντικά συστήματά τους" είπε.

Ο IE9 δεν χρησιμοποιείται ευρέως από τις κυβερνήσεις, ούτε καν στις επιχειρήσεις. Ωστόσο, η αδυναμία δεν είναι περιορισμένη στην τελευταία έκδοση του browser της Microsoft. Το κενό ασφαλείας υπάρχει και στον IE8 και στον 7 αλλά και στον 6, για τους οποίους η vupen δεν έχει δημιουργήσει ένα exploit που να λειτουργεί.

"Το ελλάτωμα αυτό επηρεάζει τον Internet Explorer 9, 8, 7 και 6 και προέρχεται από ένα use-after-free σφάλμα στη 'mshtml.dll' βιβλιοθήκη κατά την επεξεργασία συγκεκριμένου συνδυασμού HTML και Javascript κώδικα". Η Vupen συμβουλεύει όλους τους IE χρήστες να απενεργοποιήσουν την Javascript ή να χρησιμοποιήσουν άλλο web Browser που να μην έχει αυτή την αδυναμία".

Ο exploit κώδικας της Vupen είναι αποτελεσματικός μόνο στον IE9, που τρέχει σε Windows 7 και σε Winodws Vista. Ο IE9 κυκλοφόρησε πρόσφατα και δεν είναι ακόμη διαθέσιμος μέσω του Windows Update. Η Microsoft θα αρχίσει την διάθεσή του στις ερχόμενες εβδομάδες. Ακριβής ημερομηνία για την διάθεση και την εγκατάσταση του τελευταίου Browser των Windows δεν έχει ακόμα αποκαλυφθεί.

Ο IE9 σήμερα έχει 3.6% μερίδιο αγοράς στους Windows 7 χρήστες, σύμφωνα με τα στοιχεία από την εταιρεία ερευνών NetApplications. Τα Windows 7 έχουν παγκόσμιο μερίδιο αγοράς σχεδόν 25%. Τα Windows XP ακόμα και σήμερα έχουν μεγαλύτερο ποσοστό.

Μετρημένο σε όλο το φάσμα των χρηστών προσωπικών υπολογιστών, το μερίδιο του IE9 είναι μόλις 1.04%, σύμφωνα με την NetApplications. Μία άλλη εταιρεία ερευνών, η StatCounter δεν συμπεριλαμβάνει καν τον IE9 ως ξεχωριστό browser στα στοιχεία της, ανταυτού τον τοποθετεί στην κατηγορία "other".

Πηγή

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...