Эксплойт для IE 9 включили в набор Metasploit

exploit

Microsoft до сих пор медлит с выпуском патча для опасной 0day-уязвимости, а эксплойт уже пошел в народ. Компания Rapid7 включила его в популярный фреймворк для пентестинга Metasploit (https://community.rapid7.com/community/metasploit/blog/2013/09/30/metasploit-releases-cve-2013-3893-ie-setmousecapture-use-after-free). Правда, этот модуль работает только против IE9 на Windows 7 SP1 с установленным Office 2007 или Office 2010.

Первое официальное сообщение (http://www.xakep.ru/post/61273/) о наличии эксплойта для браузеров Internet Explorer 6-11 появилось 17 сентября. Сама же компания Microsoft предупредила пользователей, что новая 0day-уязвимость эксплуатируется хакерами, якобы, только для узкотаргетированных атак в Японии.

На сегодняшний день полноценная версия эксплойта уже используется как минимум в трех (http://threatpost.com/three-new-attacks-using-ie-zero-day-exploit/102476) масштабных атаках за пределами Японии.

Две недели назад Microsoft выпустила временную заплатку Fix It (https://support.microsoft.com/kb/2887505), которая ограничивает функциональность браузера, чтобы не допустить срабатывания эксплойта. Перед ее установкой нужно накатить сентябрьский патч KB2870699 (http://support.microsoft.com/kb/2870699).

Уязвимость CVE-2013-3893 относится к браузерам Internet Explorer 6-11 под всеми версиями ОС, кроме Server Core, и допускает удаленное исполнение кода. Согласно официальному описанию, сбой возникает из-за неправильного доступа браузера к объекту в памяти, который был удален или неправильно размещен. Эксплойт с удаленным исполнением кода означает, что злоумышленник может установить вредоносное ПО на компьютере пользователя, просто направив его на постороннюю веб-страницу (атака drive-by).

Microsoft обещала рассмотреть возможность выпуска полноценного патча в экстренном порядке или в рамках стандартного кумулятивного набора обновлений, который традиционно появляется во второй вторник каждого месяца. Судя по всему, компания решила все-таки подождать Patch Tuesday, так что у злоумышленников есть полноценная неделя, чтобы использовать эксплойт на миллионах ничего не подозревающих пользователей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *