Badacze zidentyfikowali poważną lukę w zabezpieczeniach popularnej przeglądarki internetowej Microsoft Internet Explorer 11.
Błąd wykryty przez firmę Kaspersky zajmującą się bezpieczeństwem może zostać wykorzystany przez hakerów do zdalnego wykonania kodu na urządzeniu docelowym i uzyskania uprawnień administracyjnych.
Luka ta jest również typu zero-day, co oznacza, że hakerom udało się ją wykorzystać, zanim Microsoft zdążył przygotować łatkę, i uzyskała ocenę ważności krytycznej 7.5/10 według systemu Common Vulnerability Scoring System (CVSS).
Luka w przeglądarce Internet Explorer
Według raportu Microsoftu błąd został wykryty w silniku skryptowym przeglądarki i jest związany ze sposobem obsługi obiektów w pamięci.
„Luka może spowodować uszkodzenie pamięci, w związku z czym osoba atakująca będzie mogła wykonać dowolny kod w kontekście bieżącego użytkownika. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same prawa, jak bieżący użytkownik” – wyjaśniła firma.
Może to być szczególnie problematyczne, jeśli osoba atakująca zaatakuje administratora urządzenia, umożliwiając mu instalację oprogramowania, modyfikację lub usunięcie danych oraz utworzenie nowych kont z pełnymi uprawnieniami dostępu.
Późną wiosną exploit został wykorzystany w środowisku naturalnym do ataku na firmę w Korei Południowej, jednak atak został złagodzony przez firmę Kaspersky. Nie wiadomo, czy dzień zerowy był nadużywany w innych atakach.
„Kiedy dochodzi do dzikich ataków z lukami typu zero-day, jest to zawsze świetna wiadomość dla społeczności zajmującej się cyberbezpieczeństwem. Pomyślne wykrycie takiej luki natychmiast zmusza dostawców do wydania łatki, a użytkowników do zainstalowania wszystkich niezbędnych aktualizacji” – powiedział Boris Larin, ekspert ds. bezpieczeństwa w firmie Kaspersky.
„W tym przypadku mamy do czynienia z exploitem umożliwiającym zdalne wykonanie kodu, który jest bardziej niebezpieczny. Oprócz możliwości wpływu na najnowsze wersje systemu Windows 10, wykryty atak jest obecnie naprawdę rzadki. "
Firma Microsoft udostępniła w tym tygodniu poprawkę dotyczącą błędu przeglądarki Internet Explorer w ramach wtorkowej aktualizacji z sierpnia 2020 r. Aby chronić się przed atakami, zaleca się użytkownikom natychmiastową aktualizację do najnowszej wersji.