Internet Explorer și Adobe Reader, ținta atacurilor malware

Producatorul de antiviruși BitDefender a lansat azi un avertisment despre o serie de atacuri critice care vizează două dintre cele mai folosite aplicații din lume: Microsoft Internet Explorer și Adobe Reader. Rapoartele preliminare estimează că vulnerabilitatea din Internet Explorer a fost folosită în atacuri concentrate asupra a 34 de corporații importante, inclusiv Google și Adobe. În acest moment, Microsoft a emis o alertă, dar nu exista un patch disponibil pentru aceasta vulnerabilitate. BitDefender a lansat o actualizare de urgență pentru utilizatorii săi, care interceptează și blochează codul malițios înainte ca acesta să afecteze sistemul utilizatorului. Breșa din Adobe a fost inițial descoperită pe 14 decembrie și chiar dacă furnizorul a emis un patch pe 12 ianuarie, vulnerabilitatea este încă exploatată la liber.

Cunoscut și sub numele de CVE-2010-0249, atacul asupra Internet Explorer se folosește de o vulnerabilitate în coruperea memoriei browserului și afectează toate versiunile de Internet Explorer mai puțin Explorer 5.01 Service Pack 4 pentru Microsoft Windows 2000 Service Pack 4 (deși, nu știu câți utilizatori se vor bucura de acestă excepție extrem de limitată). Pentru a ataca cu succes o țintă, inițiatorul trebuie să creeze o pagină web malițioasă care să provoace o eroare în modul îin care Internet Explorer procesează anumite operațiuni DOM. Pentru a păcăli utilizatorii să viziteze resursa compromisa, atacatorul poate folosi spam prin email, spam în rețele de socializare și orice alte mijloace de distribuție în masă a mesajelor.

Imediat ce documentul este procesat, codul malițios injectat va rula și va compromite sistemul. Dacă exploit-ul eșuează, atunci se va declanșa o condiție denial-of-service. În anumite ipostaze, Internet Explorer poate fi păcălit să permită executarea codului malițios prin accesarea unui pointer invalid după ce un obiect este șters. Deși toate versiunile de Internet Explorer sunt vulnerabile (inclusiv Internet Explorer 8 din Windows 7), riscurile sunt mai mici pentru utilizatorii de IE8, deoarece acesta vine cu funcția DEP activată implicit.