Új 0. napi sérülékenység segíti az Internet Explorer célzott támadását


2014. április 28. 11:08

A 0. napi ún. “use after free” sérülékenységről a FireEye információbiztonsági cég számolt be. A sérülékenység az IE6-tól a IE11-es verziókat érinti. Kihasználásával megkerülhető az ASLR és a DEP rendszerszintű védelem, amelynek eredményeképpen a támadó saját kódot futtathat le az áldozat számítógépén.

A FireEye meggyőződése, hogy a sérülékenységet célzott támadásokhoz használják. Az “Operation Clandestine Fox” kampányról azonban részleteket nem közöltek. A célzott támadások az IE9, 10 és 11-es verziókra korlátozódnak, amely a teljes böngészőpiac negyedét érinti.

A Nemzeti Kibervédelmi Intézet szakemberei javasolják az említett böngészők használatának korlátozását a megbízhatónak tartott weblapokra (vagy lehetőség szerint az IE böngésző teljes mellőzését), amíg a megfelelő áthidaló, illetve javító megoldások megérkeznek.

Források:

https://technet.microsoft.com/en-US/library/security/2963983

http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html


Címkék

APT Internet Explorer use after free

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »