Kaspersky Lab descoperă o vulnerabilitate de tip zero-day pentru Internet Explorer

09 mai 2018

La sfârșitul lunii aprilie 2018, produsele Kaspersky Lab au detectat proactiv un exploit necunoscut până în acel moment, care, după ce a fost analizat de experții companiei, s-a dovedit că folosea o vulnerabilitate zero-day CVE-2018-8174 pentru Internet Explorer. Potrivit experților, aceasta a fost folosită în atacuri direcționate.

Kaspersky Lab descoperă o vulnerabilitate de tip zero-day pentru Internet Explorer

La sfârșitul lunii aprilie 2018, produsele Kaspersky Lab au detectat proactiv un exploit necunoscut până în acel moment, care, după ce a fost analizat de experții companiei, s-a dovedit că folosea o vulnerabilitate zero-day CVE-2018-8174 pentru Internet Explorer. Potrivit experților, aceasta a fost folosită în atacuri direcționate.

Interesant este că exploit-ul Internet Explorer a fost descărcat într-un document Microsoft Word, acesta fiind primul caz cunoscut al unei astfel de tehnici. De asemenea, este demn de remarcat că a putut fi utilizată o variantă la zi de Microsoft Word.

În momentul descoperirii, Kaspersky Lab a raportat vulnerabilitatea către Microsoft. Patch-ul este disponibil aici, începând cu 8 mai.

Un exploit este un tip de program care profită de o vulnerabilitate sau de un bug dintr-un alt program pentru a infecta victimele. Exploit-urile sunt folosite atât de infractorii cibernetici care vor să obțină bani, cât și de grupările sponsorizate de către state.

În acest caz, exploit-ul identificat este bazat pe un cod periculos care exploatează vulnerabilitatea zero-day – un bug tipic UAF (use-after-free), atunci când un cod executabil legitim, precum cel pentru Internet Explorer, aplică o logică incorectă de procesare a memoriei. Acest lucru transmite mesajul că a fost eliberată memorie. Dacă în cele mai multe cazuri, rezultatul este o simplă blocare a browser-ului, cu ajutorul exploit-ului, atacatorii folosesc bug-ul pentru a prelua controlul asupra dispozitivului.

O analiză suplimentară a exploit-urilor a arătat că procesul de infectare include următorii pași:

  • Victima primește documentul periculos Microsoft Office RTF;
  • După deschiderea documentului, a doua etapă a exploit-ului este descărcată – o pagină HTML cu cod malware;
  • Codul declanșează bug-ul UAF de afectare a memoriei;
  • Codul shell care descarcă elementele periculoase este apoi executat.

„Până în momentul remedierii, această tehnică le-a permis infractorilor să forțeze Internet Explorer să se încarce, indiferent ce browser era folosit în mod normal, mărind suprafața de atac, care era deja imensă. Din fericire, descoperirea proactivă a amenințării a dus la publicarea la timp a patch-ului de securitate din partea Microsoft. Le recomandăm organizațiilor și utilizatorilor individuali să instaleze ultimele patch-uri imediat, pentru că nu va dura mult până când exploit-urile pentru această vulnerabilitate vor fi incluse în kit-uri de exploit-uri și vor fi folosite nu doar de autorii sofisticați, ci și de infractorii cibernetici obișnuiți”, spune Anton Ivanov, Security Researcher, Kaspersky Lab.

Produsele Kaspersky Lab detectează și blochează toate etapele procesului de infectare, cu următoarele verdicte:

-         HEUR:Exploit.MSOffice.Generic – document RTF

-          PDM:Exploit.Win32.Generic  - exploit IE – detecție cu Automatic Exploit Prevention technology

-          HEUR:Exploit.Script.Generic – exploit IE

-          HEUR:Trojan.Win32.Generic - Payload

Mai multe informații sunt disponibile aici.

Kaspersky Lab este unul dintre furnizorii de soluții de securitate informatică cu cea mai rapidă creștere la nivel mondial. În prezent, compania este una dintre cele mai importante patru companii de securitate IT*, continuând să-și îmbunătățească poziția pe piață. Potrivit rezultatelor financiare ale companiei î...

Află mai multe
Aplicații software recomandate

Kaspersky Anti-Virus 2015 vă oferă tehnologii antivirus esențiale pentru PC-ul dumneavoastră cu o protecție in timp real bazată pe cloud - pentru cele mai noi amenințări de tip malware. Lucrând in fundal - cu un scan inteligent si ...

Citește tot arrow_forward

Kaspersky Internet Security 2015 combină o arie vastă de tehnologii ușor de folosit și riguroase pentru a vă proteja de orice tip de malware, dar si de amenințările existente pe Internet - inclusiv cybercriminalii care încearcă să vă ...

Citește tot arrow_forward

Kaspersky Small Office Security este o soluție special creată pentru microintreprinderi. Oferă o protecție de nivel înalt pentru PC si server, fiind ușor si rapid de instalat, configurat si utilizat. De asemenea, puteți administr...

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Deși există încă interes pentru criptomonede, doar o persoană din zece înțelege cum funcționează acestea

Un nou studiu Kaspersky arată că insuficienta înțelegere și lipsa încrederii îi țin pe oameni departe de criptomonede. Raportul Kaspersky, Teritoriu necunoscut: de ce există reticență în privința utilizării criptomonedelor, dezvăluie că, dacă 29% dintre respondenți au câteva cunoștințe despre criptomonede și există cerere din partea multora pentru ac...

Citește articolul arrow_forward
Softlead

Alocarea task-urilor specifice dezvoltării de produse și etichete noi într-un sistem de digitalizare al proceselor crește productivitatea echipelor

Dezvoltarea unui produs nou și a unei noi etichete aduc provocări legate de volumul mare de informații și confirmări inter-departamentale din companie, transmise prin telefon sau email, ceea ce determină întârzieri sau pierderea unor elemente importane din vedere, lipsa de flexibilitate și transparență.

Citește articolul arrow_forward
Softlead

NETOPIA Payments și ContentSpeed au lansat o campanie de digitalizare pentru comercianții care vor să-și deschidă rapid un magazin online complet funcțional

NETOPIA Payments, cel mai utilizat procesator de plăți electronice din România, în parteneriat cu ContentSpeed, agenție de eCommerce full service, au lansat o campanie de digitalizare în sprijinul comercianților care, în contextul economic actual, vor să deschidă rapid un nou canal de vânzare în mediul online.

Citește articolul arrow_forward