Οι αδυναμίες σε διάφορες συνθέσεις των εκδόσεων 7, 8, 9 και 10 του IE που τρέχει σε Windows XP και Windows 7 είναι ξεχωριστές από την αδυναμία στα γραφικά των Windows και του Office που επίσης υπόκεινται αυτή τη στιγμή σε εκμετάλλευση.
Σύμφωνα με ερευνητές της εταιρείας ασφαλείας FireEye, οι στοχευμένες αδυναμίες ασφαλείας του IE έρχονται ως συνηθισμένη drive-by επίθεση που απαντάται σε τουλάχιστον ένα παγιδευμένο website που βρίσκεται στις ΗΠΑ.
Τουλάχιστον δύο συμμορίες κακόβουλων χάκερ εκμεταλλεύονται την αδυναμία στο TIFF rendering για να αποκτήσουν τον έλεγχο σε υπολογιστές χρηστών.
Οι επιθέσεις έχουν την δυνατότητα να παρακάμψουν τις ολοένα και αυξανόμενες προστασίες που οι μηχανικοί της Microsoft έχουν τοποθετήσει στις τελευταίες εκδόσεις των λογισμικών τους.
Τα exploit φαίνεται πως καταστρατηγούν τα μέτρα, τουλάχιστον εν μέρει, μέσω της εκμετάλλευσης τουλάχιστον δύο ξεχωριστών αδυναμιών. Μία αδυναμία επιτρέπει τους επιτιθέμενους να αποκτήσουν πρόσβαση και έλεγχο στην μνήμη υπολογιστών και μία άλλη διαρρέει πληροφορίες του συστήματος που είναι απαραίτητες για την αξιοποίηση του πρώτου bug.
"Η αδυναμία που επιτρέπει πρόσβαση στην μνήμη είναι σχεδιασμένη για να λειτουργεί σε Windows XP και Windows 7 με IE 7 και 8", γράφουν οι ερευνητές της FireEye Xiaobo Chen και Dan Caselden, στην δημοσίευσή τους που δημοσιεύθηκε την Παρασκευή. "Το exploit στοχοποιεί την Αγγλική έκδοση του Internet Explorer, αλλά πιστεύουμε ότι μπορεί εύκολα να τροποποιηθεί για να εκμεταλλεύεται και άλλες γλώσσες. Βασισμένοι στην ανάλυσή μας, η αδυναμία επηρεάζει τον IE 7, 8, 9 και 10".
Πρώιμες αναλύσεις λένε ότι οι δύο αδυναμίες λειτουργούν μόνο σε μηχανήματα που τρέχουν IE 8 σε XP και IE 9 που τρέχει σε Windows 7. Η έρευνα στις επιθέσεις είναι σε εξαιρετικά πρώιμα στάδια, συνεπώς δεν θα έκανε έκπληξη εάν η έκταση των επηρεαζόμενων συστημάτων θα μεγάλωνε μόλις η ανάλυση ολοκληρωθεί.
Το υπόλοιπο άρθρο στο Adslgr
