Sigurnost

Razvijatelji open-source alata za testiranje penetracije Metasploita objavili su kod koji može ugroziti preglednik Internet Explorera Internet Explorer, ali softver nije pouzdan kao prvo razmišljanje.

Šifra iskorištava bug u programu Internet Explorer koji je objavljen prošlog petka u dokaz o konceptu koji je objavljen na Bugtraq mailing listi. Taj prvi kôd bio je nepouzdan, no stručnjaci za sigurnost zabrinuli su se da će netko uskoro razviti bolju verziju koju bi usvojili cyber-kriminalci.

Izvorni napad koristio je tehniku ​​"heap sprej" za iskorištavanje ranjivosti u IE. No, neko vrijeme u srijedu, izgledalo je kao da je tim Metasploit objavio pouzdaniji iskoristivost.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Koristili su drugu tehniku ​​za iskorištavanje pogreške, pionirski istraživači Aleksandar Sotirov i Marc Dowd, ali Metasploit je konačno izvukao svoj kod.

"Sam bug je nepouzdan", izjavio je u srijedu priopćio je program za razvojni programer Metasploit HD Moore. Metasploitov kod pokušao je iskoristiti taj nedostatak na dva načina, od kojih je jedan bio "problematičan", a drugi je bio heap-spray tehnika koja je već bila neučinkovita.

Microsoft je putem e-maila u srijedu poslijepodne rekao da je "trenutno nije svjestan bilo kakvih napada u divljini pomoću iskorištavanog koda ili bilo kojeg utjecaja klijenta."

To je dobra vijest za korisnike IE-ja, jer će pouzdani napad utjecati na mnoge ljude. Dvije verzije preglednika koje su ranjive na nedostatak - IE 6 i IE 7 - koriste se oko 40 posto web surfera.

Tvrtka je izdala sigurnosni savjetnik koji nudi rješenja za zaštitu od nedostatka. Prema Microsoftu, on ne utječe na noviji IE 8 preglednik.

Propust leži na načinu na koji IE dohvaća određene CSS objekte (Cascading Style Sheet), koji se koriste za izradu standardiziranog izgleda na web stranicama. Zabrinuti IE korisnici mogu nadograditi svoj preglednik ili onemogućiti JavaScript kako bi izbjegli napad.