Vulnerabilitate zero day, identificata in toate versiunile IE

 

 

 

Vulnerabilitatea permite executarea codurilor de pe dispozitive externe și este folosită în atacuri limitate, cu țintă, a avertizat Microsoft.

 

O nouă vulnerabilitate zero day inerentă tuturor versiunilor Internet Explorer a fost făcută publică de către Microsoft. Deși toate versiunile browser-ului sunt afectate de vulnerabilitate, atacurile vizează versiunile IE 9, 10 și 11, potrivit firmei de securitate FireEye, care a raportat vulnerabilitatea, scrie CNet.

Conform raportului FireEye, atacul utilizează o vulnerabilitate ,,user afterfree”, necunoscută înainte de raportare, care permite coruperea datelor după ce memoria a fost eliberată și trece de protecțiile Windows Data Execution Prevention (DEP) și Adress Space Layout Randomization (ASLR).

Microsoft a explicat că un atac poate fi declanșat prin atragerea vizitatorului pe o pagină web special creată. ,,Vulnerabilitatea există în așa fel încât Internet Explorer accesează un obiect din memorie care a fost șters sau nealocat. Ea poate corupe memoria într-un mod în care ar permite unui atacator să execute coduri în numele utilizatorului curent al Internet Explorer”, au spus reprezentanții Microsoft.

Compania a spus că investighează vulnerabilitatea și ar putea să elibereze o actualizare de securitate care să combată problema. FireEye a spus că vulnerabilitatea este importantă deoarece afectează mai mult de un sfert din piața browserelor. ,, În 2013, versiunile vulnerabile ale Internet Explorer reprezintau 26,25% din piața browserelor”, scrie într-un raport FireEye.