IE 8 z luką "zero-day" zagraża wszystkim Windows. Naukowcy od broni nuklearnej na celowniku

Microsoft oficjalnie potwierdził, że w Internet Explorerze 8 istnieje groźna luka "zero-day". Podobno wykorzystana ona już została do zaatakowania naukowców z U.S. Department of Labor i U.S. Department of Energy.

Pod koniec kwietnia zajmująca się bezpieczeństwem sieci firma Invincea doniosła o wykryciu w przeglądarce Internet Explorer 8 groźnej luki "zero-day". Kilka dni później Microsoft oficjalnie potwierdził jej istnienie:

"Luka uaktywnia się w momencie, gdy Internet Explorer łączy się z obiektem w pamięci, który został usunięty, lub nie jest poprawnie przydzielany. Luka może uszkodzić pamięć w taki sposób, aby umożliwić atakującemu wykonanie dowolnego kodu"

Osoba atakująca może udostępnić specjalnie spreparowaną stronę, której celem jest wykorzystanie luki w zabezpieczeniach Internet Explorera, a następnie przekonać użytkownika do jej odwiedzenia"

Gigant przyznał ponadto, że zagrożony jest jedynie IE8. Zapewnił też, że ze względu na uruchamianie Internet Explorera w restrykcyjnym trybie Enhanced Security Configuration systemy Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 są w pewnym stopniu zabezpieczone przez wykrytą luką.

Luka wykorzystywana jest już przez hakerów

Po informacji przekazanej przez Microsoft serwis ZDNet zamieścił bardzo interesujący, lecz również mocno niepokojący raport. Opierając się na doniesieniach wielu firm zajmujących się bezpieczeństwem sieci pisze w nim, że nowa luka została już wykorzystana do zaatakowania zajmujących się bronią nuklearną amerykańskich naukowców z U.S. Department of Energy i pracowników U.S. Department of Labor. Na obecnym etapie nie wiadomo jednak, czy ataki te pozwoliły hakerom (wielu obserwatorów wierzy, że chińskim) zdobyć jakieś ważne dane.

Microsoft udostępni stosowną poprawkę prawdopodobnie 14 maja w ramach comiesięcznej aktualizacji.


Zobacz również