Pull to refresh
0

Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все

Reading time 2 min
Views 4.2K
12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , которая в тот момент столкнулась с подобной проблемой.

Отправной точкой атаки, целью которой была установка злонамеренного ПО, стала рассылка спам-писем, которая призывала адресатов осуществить переход по вредоносной ссылке. После перехода атака реализовывалась ранее неизвестным эксплойтом CVE-2010-0249 для браузеров Microsoft Internet Exporer различных версий (6, 7, 8).

Спустя три дня, в одном из блогов, компания Microsoft опубликовала информацию о том, что для пользователей IE8 риск заражения значительно ниже, чем для всех остальных. Это обусловлено тем, что по умолчанию на всех платформах, куда можно установить данный браузер, активирована технология предотвращения выполнения данных — Data Execution Prevention (DEP), которая препятствует корректному выполнению кода этого эксплойта.

Теперь уязвимость будет закрыта только в февральском ежемесячном обновлении продуктов от Microsoft (Patch Tuesday). Код эксплойта уже стал доступен широкой общественности и опубликован на множестве ресурсов по ИБ. А месячное ожидание «заплатки» — это довольно большой срок.
Сам код эксплойта осуществляет атаку типа heap spray для выполнения вредоносного шелл-кода. Именно поэтому с включенной технологией DEP эксплойт не сможет выполнить данные в куче, и в худшем случае вас ожидает аварийное завершение работы браузера. Eсли шелл-код будет выполнен, произойдет загрузка троянской программы, которая установит остальные вредоносные модули в систему.

image

Ниже мы публикуем видео, которое иллюстрирует работу эксплойта «Aurora» (CVE-2010-0249), под разными версиями браузера Internet Explorer:
Internet Exporer 6
Internet Exporer 7
Internet Exporer 8
Tags:
Hubs:
+5
Comments 3
Comments Comments 3

Articles

Information

Website
www.esetnod32.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Словакия