Szinte biztosan lesz soron kívüli javítás az Internet Explorerhez
Egyre biztosabb, hogy még a februári patch kedd előtt soron kívüli frissítést kap az Internet Explorer, amelyben 2012 utolsó napjaiban fedeztek fel távoli kódfuttatást lehetővé tevő kritikus sebezhetőséget.
2012 utolsó napjaiban derült fény arra, hogy az Internet Explorer egyik sebezhetőségét kihasználva célzott támadást folyt az Egyesült Államok külügyi tanácsának (Council on Foreign Affairs) weboldalát meglátogató felhasználók ellen. A Microsoft beismerte a sebezhetőség létezését és kiadott egy gyorsjavítást, a történet azonban ezzel még nem ért véget, sőt: most kezd igazán érdekes lenni.
Az eset óta az Internet Explorer hibája továbbra is az érdeklődés homlokterében maradt. Ennek egyik oka, hogy folyamatosan érkeznek azok az egyre fejlettebb mintakódok, amelyek kihasználják a sérülékenységet, valamint gyűlnek a hírek olyan támadásokról, amelyeket szintén ezt a hibát kihasználva hajtanak végre - például egy iráni olajcég weboldalán is megtalálták a támadó kódot, ami kártevőt telepít az oldal látogatóinak a gépére.
Az IE sebezhetősége azért is érdekes, mert a Symantec szerint a végrehajtott támadások összefüggésbe hozhatók az Elderwood Projecttel, amely 2009 óta folytat célzott támadásokat többek között amerikai és kanadai fegyvergyártók, azok beszállítói, informatikai vállalatok, illetve civil szervezetek ellen - az Elderwoodnak tulajdonítják a Google ellen 2009-ben lezajlott támadásokat is, amelyek a keresőcég és a kínai kormányzat közti viszony megromlásához és az USA és Kína közötti diplomáciai feszültséghez is vezettek. A Symantec szerint az Elderwood támadásoknál használt programkódok nyomai fedezhetők fel a mostani incidensek kapcsán is.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az Elderwoodról részletesen a Symantec által publikált dokumentumban lehet olvasni - a biztonsági cég már platformként beszél az Elderwoodról, ahol a támadásokhoz használt sebezhetőségek lelepleződése után rendkívül rövid időn belül jönnek a további 0-day támadások, a kártékony kódokat vagy az áldozat számára feltehetően érdekes dokumentumba illesztve, vagy az áldozat által feltehetően gyakran látogatott weboldalba ágyazva. A Buherablog szerint az AlienVault biztonsági cég a vizsgálódásai során rábukkant az Elderwood támadásokhoz használt egyik kódot szerző személyre, aki egy magát WHG-nak nevező kínai hacker.
A Microsoft pár nappal a sebezhetőség publikálását követően FixIt csomagot adott ki az IE-hez, amely gyors workaroundként szolgál a végleges patch megjelenéséig - az Exodus Intelligence szerint azonban ez a védelem is könnyen megkerülhető. A sebezhetőség IE6, IE7 vagy IE8 verziót futtató gépekre kell telepíteni - az ennél újabb böngészőverziókat a sérülékenység nem érinti. A máig széles körben elterjedt Windows XP-n azonban nem fut az IE8-nál újabb verzió, így a felhasználók számára nem járható út a frissítés - a biztonsági szakértők egybehangzó véleménye szerint ezért a Microsoft néhány héten belül, soron kívül ki fogja adni a végleges patchet a sérülékenység befoltozásához.