פירצות אבטחה חמורות מאוד בדפדפן אינטרנט אקספלורר

מיקרוסופט מאשרת דיווחים על פיהם יש פירצות אבטחה חמורות בדפדפני אינטרנט אקספלורר מגרסת 6 עד לגרסת 9 החדשה. "ישנן ארבע פירצות אבטחה אותן ניתן לנצל על מנת לחדור אל המחשב שלכם" כך קובע השבוע חוקר האבטחה אריק רומנג.

חוקר האבטחה מטעם קבוצת "ZATAZ" מספר שהצליח ליצור Exploit שמנצל את מערכת ה- Java בדפדפן, שכבר דווחה כבעייתית בשבוע שעבר, על מנת להוציא לפועל ארבע פירצות אבטחה חמורות. יזמי Metasploit וקבוצת אבטחת המידע "Rapid7" ממליצה לגולשים לא להשתמש בדפדפן האינטרנט אקספלורר ולבחור באלטרנטיבות אחרות עד להודעה חדשה.

אינטרנט אקספלורר: שוב מפשלים באבטחת מידע.

פירצת האבטחה הנוכחית שוחררה לעיני כל כ- 0day Exploit בפלטפורמת בדיקת החדירות Metasploit. הפירצה שכונתה בשם "Nitro", עובדת בשיטת Memory Corruption, בדומה ל Buffer Overflow הפירצה גורמת לזכרון המחשב לקרוס בנקודה בה מוצג סרטון פלאש בעל תוכן זדוני שגורם לדפדפן לקרוס ומשכתב את קוד מחסנית הזכרון בנקודת הקריאה לקובץ ה- mshtml.dll של הדפדפן.

ההוצאה לפועל של התקפה זו, נעשית בד"כ על ידי אימייל דיוג (פישינג), או ע"י משיכת אנשים ברשתות החברתיות ללחוץ על קישורים שלכאורה נראים לגיטימיים, וברגע שאלו נכנסים לדף האינטרנט בו פרסומת הפלאש מוצגת, הפירצה יוצאת לפועל. יועצי אבטחת מידע שמו לדגש אתרים מרכזיים העושים שימוש בשירותי פרסום צד ג', וטוענים כי יש סכנה ממשית כי ארגון האקרים יחדור לאחד משרתי הפרסום על מנת לשנות סרטון פרסום לגיטימי, לסרטון בעל תוכן לגיטימי לכאורה ובכך לחדור לרבבות מחשבים בבת אחת.

הממשל הגרמני אף הודיע לאזרחיו שעדיף שישתמשו בדפדפני אינטרנט אחרים ולא בדפדפן אינטרנט אקספלורר. מיקרוסופט דיווחה, שרוב המשתמשים אינם מושפעים מפירצת אבטחה זו, ובכל זאת היא מציעה לבטל את התמיכה בשירותי ה ActiveX או לחלופין להשתמש בחבילת האבטחה שלה "Enhanced Mitigation Experience Toolkit" (חבילת אבטחה נגד Exploit's המתעדכנת מעת לעת) עד שחרור האבטחה הרשמי שייצא כנגד פירצות אבטחה אלה.