Iškart po to, kai bendrovė „Microsoft“ išleido stambų 24 naujų aptiktų interneto naršyklės „Internet Explorer“ (IE) saugumo spragų ištaisymo rinkinį, šimtai tūkstančių IE 10 naudojančių interneto vartotojų buvo atakuoti per naują spragą, pranešė „CNet News“.
Bendrovės „FireEye“ ekspertai pranešė apie nauja IE saugumo spraga pasinaudojusių įsilaužėlių surengtą ataką prieš JAV užsienio karų veteranų organizacijos (vfw.org) svetainę. Jiems pavyko įsilaužti į ją pritaikius dar nežinomos IE saugumo spragos atveriamas galimybes. „FireEye“ teigia užfiksavusi didelio masto ataką, nukreiptą prieš interneto naršyklės „Internet Explorer 10“ naudotojus, kurios aukomis tapo šimtai tūkstančių žmonių.
Pranešama, kad jų kompiuteriai kenkėjiška programine įranga buvo užkrėsti dėl vadinamosios nulinės dienos pažeidžiamumo, kai aplankomi interneto tinklalapiai su į juos įkeltu žalingu kodu. Ši ataka dėl JAV siaučiančių pūgų buvo pavadinta „Operation SnowMan“, sakoma pranešime.
Įdomu, kad naujoji „IE 10“ saugumo spraga buvo aptikta praėjus 2 dienoms po stambaus „Microsoft“ aptiktų klaidų ištaisymo rinkinio išleidimo, pašalinusio 24 skirtingose IE versijose aptiktus pažeidžiamumus, įskaitant 15 „Internet Explorer 10“ versijoje.
Pasak „FireEye“ atstovų, po to, kai „Internet Explorer 10“ naršyklę naudojantis interneto vartotojas aplanko užkrėstą tinklalapį, kenkėjiškas programinis kodas foniniu režimu įkelia puslapį, kuris paleidžia „Adobe Flash“ objektą. Panaudojus „ActionScript“ kodą šis objektas išlaužia į operacinę sistemą įdiegtą apsaugos nuo ASLR (Address Space Layout Randomization) pažeidžiamumų mechanizmą ir gauna prieigą prie kompiuterio darbinės atminties.
Po to į aukos kompiuterį įkeliamas Trojos virusas „ZxShell“, leidžiantis įsilaužėliams gauti nuotolinę priegą prie kompiuterio ir padedantis vogti iš jo informaciją, sakoma pranešime. Saugumo ekspertai mano, kad „Operation SnowMan“ ataką įvykdė ta pati hakerių grupuotė, praėjusių metų rudenį įvykdžiusi masines „Operation DeputyDog“ ir „Operation Ephemeral Hydra“ pavadintas atakas. Nustatyta, kad šių įsilaužėlių veiksmų pėdsakai veda į Kiniją.
„Microsoft“ pranešė žinanti apie naują jos produkto saugumo problemą ir kartu su „FireEye“ jau ruošianti naują šios spragos „lopą“. Bendrovės „StatCounter“ duomenimis, interneto naršyklės „Internet Explorer 10“ rinkos dalis šiuo metu sieia apie 5 proc. Visos IE versijos užima apie 25 proc. asmeniniams kompiuteriams skirtų interneto naršyklių rinkos.