IE - częściej łatany i częściej atakowany

[KopalniaWiedzy.pl 314]

Cyberprzestępcy wykorzystują przeciwko Internet Explorerowi nową technikę ataku zwaną action script spray, informuje firma Bromium Labs. Jednocześnie badacze zauważyli zmianę preferencji u hakerów. Odnotowali olbrzymi spadek ataków na Javę. Zmiana spowodowana jest faktem, że stare wersje Java Runtime Environment (JRE) są domyślnie blokowane przez przeglądarki, a w nowych wersjach aktywacja apletów wymaga zgody użytkownika, co utrudniło życie cyberprzestępcom. Skierowali oni więc swoją uwagę na inne cele, głównie na Internet Explorera i Adobe Flash.

 

Przeglądarka Microsoftu była najczęściej łataną i jedną z najczęściej atakowanych aplikacji pierwszej połowy bieżącego roku. Przestępcy opracowali też kilka nowych technik, za pomocą których atakują Adobe Flasha. Jedna z nich, action script spray, została wykorzystana przeciwko IE. Technika ta jest bardziej skomplikowana w użyciu niż stosowana dotychczas heap spray, co wskazuje, że cyberprzestępcy są skłonni do użycia większej liczby zasobów by skutecznie przeprowadzić atak. Tradycyjna technika heap spray miała radzić sobie z technikami obrony polegającymi na przypadkowym nadawaniu adresu danym przechowywanym w pamięci komputera. Obecnie techniki obrony są bardziej zaawansowane. Szkodliwy kod musi znać adres najważniejszych bibliotek czy funkcji API, by je uruchomić. Technika action script spray dostarcza takiej wiedzy. Jej poprzednicy nawet nie próbowali mierzyć się z tym wyzwaniem - mówi Vadim Kotov, jeden z głównych badaczy Bromium. Przypomina przy tym, że nadal najważniejszą metodą ochrony jest zdrowy rozsądek. Action script spray, podobnie jak tradycyjna heap spray, to tylko i wyłącznie instrumentu pozwalające na wykorzystanie dziur. Jeśli chcesz zmniejszyć prawdopodobieństwo zarażenia musi aktualizować oprogramowanie i zainwestować w program zabezpieczający - stwierdza.

[Kuru 0]

IE raczej nie jest produktem, z którego Microsoft jest najbardziej dumny. Nowa wersja w prawdzie ma całkiem przyzwoicie dziający silnik, ale jego bezpieczeństwo i zgodność ze standardami raczej odstają od konkurencji. Mały przykład tutaj: http://kangax.github.io/compat-table/es6/