Actualizare Urgenta pentru Internet Explorer (Exploit-ul CVE-2010-0249)

vulnerabilitate critica internet explorerLa mijlocul lunii Decembrie, Google detecta un atac tintit, foarte sofisticat asupra infrastructurii proprii, atac venind din China. S-a dovedit ca nu era un incident minor sau izolat, ci ceva diferit.

In primul rand, atacul nu a vizat doar Google. Cel putin alte 20 de companii mari din diferite arii de activitate – internet, finante, tehnologie, media si sectorul chimic, au fost atacate de asemenea.

Unul din principalele scopuri ale hackerilor a fost accesarea conturilor Gmail ale activistilor pentru drepturile omului din China.

Dupa investigatii amanuntite, a fost gasit vinovatul: Internet Explorer, principalul vector de transmitere al infectiei. De aici a izbucnit isteria, ajungand acolo incat guvernul german a sfatuit populatia sa nu mai foloseasca browserul Internet Explorer.
Franta i-a urmat curand exemplul.

Microsoft a anuntat ca exista o vulnerabilitate de tip Remote Code Execution (RCE) pe care s-au grabit sa o rezolve.
Atacul consta in accesarea unui fisier prin acest browser, apoi odata rulat era instalat un backdoor care permitea atacatorului sa aiba control deplin asupra computer-ului.


Exploit-ul CVE-2010-0249 a fost cunoscut si sub denumirea de “Aurora”.
Denumirea aceasta era parte a caii fisierului aflat in masina atacatorului, inclus in doua dintre codurile binare ale virusilor utilizati in atac.

Lasand la o parte teoria si povestile toti utilizatorii Internet Explorer (desi sper ca sunt din ce in ce mai putini) sunt sfatuiti sa instaleze URGENT urmatoarele actualizari:

Aceste actualizari sunt disponibile si prin Windows Update.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

14 responses to “Actualizare Urgenta pentru Internet Explorer (Exploit-ul CVE-2010-0249)”

  1. DDM

    Cum sugereaza si imaginea: ARUNCATI IE LA GUNOI….de ce sa il folosesti cand sunt destule alternative??? Parca vezi ca in 2-3 luni mai apare o chestie de genul asta.
    Personal folosesc alte browsere (firefox, chrome, etc.). Pe amaratul de IE il folosesc cand si cand pentru TV online.

  2. ads

    Eu zic ca hackerii sau orientat spre Internet Explorer, pentru ca e cel mai folosit pe plan global. După umila mea parere, hackerii aveau sorti de izbanda cu oricare alt browser care rulează pe Windows.

  3. yo9fah

    Sunt bănci și alte instituții care la anumite aplicații cer obligatoriu IE … sunt multe de spus aici, eu mă lovesc de ele zi de zi la job ! 😉

  4. ionut

    ads posibil sa ai dreptate dar ca sa aiba sorti de izbanda era necesar sa gaseasca si in celelalte browsere o vulnerabilitate RCE.
    vulnerabilitatile astea tind sa apara a draq de frecvent in IE

  5. Florin0904

    dap sunt foarte multe programe antice care sunt folosite in contabilitate si nu putem nici face update si nici pune o versiune mai mare, si eu ma lovesc zilnic de problema asta 🙁

  6. Cata

    Eu am folosit o singura data IE, atunci cand am descarcat Mozilla Firefox.

  7. Cris

    Nu știu câți dintre voi sunt conștienți de faptul că toată lumea utilizează Internet Explorer ZILNIC! (mă rog, utilizatorii de Windwos) Chiar și cei care spun ”în niciun caz, eu folosesc alt browser, nu IE”.

    Internet Explorer nu e un browser, ci o parte a sistemului de operare. Așa cum Windows Explorer nu e un file manager, ci e shell application (programul ”scoică”). Că ambele au interfață drăguță, cu care userul poate face operații banale, asta e complet altceva.

    Un exemplu simplu: câți dintre voi utilizează ZILNIC Yahoo!Messenger? Câți dintre programatori nu folosesc MS Visual Studio? Câți dintre cei cu Windows Vista/Seven folosesc Windows Sidebar? Toate astea, și MUUUUULTE altele sunt bazate pe Internet Explorer, și se folosesc de el din plin.
    Yahoo!Messenger, spre exemplu, e 100% bazat pe interfață DHTML, adică e o simplă fereastră scrisă ca o pagină web, randată integral de motorul IE (inclusiv JavaScript și VBScript), care se supune 100% problemelor din IE. Ca dovadă:
    – v-ați întrebat vreodată de ce, atunci când nu se vede scrisul în YM, trebuie înregistrate DLLurile din Windows jscript.dll și vbscript.dll?
    – v-ați întrebat sau ați observat (cei cu XP, mai ales), că atunci când ați făcut update de la IE 6 la 7 sau 8, afișarea fontului în YM s-a schimbat oarecum? (datorită anumitor setări de ClearType și alte bazaconii)

    IE există în Windows și este parte integrantă din el. Nu se poate scoate și nu se poate dezactiva. Iar marele tamtam cu ”MS să scoată IE din Windows” e o chestie imposibilă (în cel mai bun caz, vor scoate vreo 2-3 fișiere care se ocupă de interfața efectivă, pentru că multe lucruri sunt complet dependente de IE, inclusiv aplicații 3rd party)
    În concluzie, orice vulnerabilitate în IE vă afectează, NE afectează pe toți cei care utilizăm Windows, indiferent de ce browser ne lăudăm că folosim.

    Încă o chestie: IE este singurul browser care suportă ActiveX. Iar aplicațiile care rulează ActiveX, sau siteurile care au nevoie de ActiveX, vor rula NUMAI cu IE. Asta fiind și explicația întrebării generale: ”de ce unele aplicații/siteuri nu merg pe alt browser?”

    Pe de altă parte… exploturi sunt în ORICE browser. Cele de IE sunt cele mai mediatizate, datorită efectului de turmă (”whoaaaa…IE sucks”) și datorită faptului că IE este, într-adevăr, cel mai utilizat în momentul de față. Însă probleme de securitate au fost, sunt și vor fi gârlă în orice browser. Însă nivelul de impact al problemelor este numai direct proporțional cu market shareul.
    Nu știu câți dintre voi citesc release-notes-urile de la Firefox, de exemplu. La fiecare update e reparată cel puțin o problemă de securitate, printre care DA!, chiar și remote code execution, buffer overflows, etc…

    Oh, și încă o chestie. Nu cumva exploitul ăsta a afectat și Adobe Reader? Citisem într-un alt anunț că era vorba de IE și de AdobeReader (iar Adobe a lansat un update săptămâna trecută, tot pentru a repara o problemă de genul ăsta).

  8. Cata

    Eu folosesc extensia IE Tab pe Mozilla Firefox si pana acum nu am avut nevoie nevoie de IE.

  9. ads

    @Cris, bine punctat! Cand critici Internet Explorer, e ca si cum ai critica tot Windows-ul.

  10. Cris

    @Cata: IE Tab e FIX Internet Explorer. Nu e nicio brânză și absolut nicio diferență. Acea extensie doar emulează o fereastră de IE și randează paginile direct. Vei avea fix aceleași setări, fix aceleași probleme și fix aceleași restricții în IE Tab ca în IE. IE Tab NU are motor de randare propiru. De ce crez că se cheamă IE Tab?? De treflă? :))

    Concluzia: Lăudându-te că folosești IE Tab, și că nu folosești IE, e ca și cum ai zice: ”Eu nu beau apă, ci beau oxid de dihodrogen”. 😉

  11. krotal

    Folosesc doar Internet Explorer8,este cel mai bun si mai practic browser.
    E acelasi fenomen ca la programele antivirus,toate au vulnerabilitati.
    Despre guvernul germman…cum sa anunti asa ceva?!…o sa ne spuna intr-o zi sa nu mai folosim kasperski sau avast ca au vulnerabilitati si sa folosim numai avira!…niste cretini.

  12. Cata

    @Cris: OK

  13. [VIDEO] Securitatea IT in primele 4 luni ale lui 2010: Atacurile tintite si operatiunea Aurora (partea III)

    […] doua parte prezinta atacurile tintite, cu precadere “operatiunea Aurora” Aceste atacuri vizeaza fie organizatii si companii mari, fie se folosesc de evenimente majore […]

Leave a Reply