Kaspersky Internet Explorer пошкоджено

Автор: Богдан Бішок/Дата публікації: 05.10.2018 12:05

internet

Наприкінці квітня 2018 року продукти "Лабораторії Касперського" попередньо виявили невідомий досі експлойт, який, проаналізувавшись експертами компанії, виявився з використанням вразливості нульового дня CVE-2018-8174 для Internet Explorer. На думку експертів, його застосовували в цілеспрямованих атаках.

Цікаво, що експлойт Internet Explorer був завантажений у документі Microsoft Word, що є першим відомим випадком такої техніки. Варто також зазначити, що може бути використана остання версія Microsoft Word.

На момент виявлення "Лабораторія Касперського" повідомила про вразливість Microsoft.

Експлойт - це тип програми, яка використовує вразливість або помилку іншої програми для зараження жертв. Подвигами користуються як кіберзлочинці, які хочуть заробляти гроші, так і спонсоровані державою групи.

У цьому випадку ідентифікований експлойт базується на небезпечному коді, який використовує вразливість нульового дня - типовій помилці UAF (без використання), коли законний виконуваний код, такий як для Internet Explorer, застосовує неправильну логіку обробка пам'яті. Це надсилає повідомлення про те, що пам’ять звільнена. Якщо в більшості випадків результатом є просте блокування браузера, за допомогою експлоїта зловмисники використовують помилку, щоб взяти під контроль пристрій.

Подальший аналіз подвигів показав, що процес зараження включає такі етапи:
• жертва отримує небезпечний документ Microsoft Office RTF;
• Після відкриття документа завантажується другий етап експлоїту - HTML-сторінка з кодом шкідливого програмного забезпечення;
• Код ініціює помилку порушення пам’яті ЗСУ;
• Потім виконується код оболонки, який завантажує небезпечні предмети.

"До виправлення цей метод дозволяв зловмисникам змушувати Internet Explorer завантажуватись, незалежно від того, який браузер зазвичай використовувався, збільшуючи площу атаки, яка і без того була величезною. На щастя, попереднє виявлення загрози призвело до своєчасного випуску виправлення безпеки від Microsoft. Ми рекомендуємо організаціям та окремим користувачам негайно встановлювати найновіші виправлення, оскільки не буде потрібно багато часу, щоб експлоїти, щоб ця вразливість була включена в експлойти та використовувалась не лише досвідченими авторами, і звичайні кіберзлочинці ", - каже Антон Іванов, дослідник безпеки" Лабораторії Касперського ".