Microsoft раскрывает уязвимость нулевого дня во всех версиях Internet Explorer

28.04.2014 | 01:12 Экономика

Атаки обнаружены на IE с 9 по 11-ю версии и происходят через Flash.

В субботу Microsoft сообщила об уязвимости во всех версиях Internet Explorer, которая используется в «ограниченном количестве направленных атак». Уязвимость и эксплойт исследуются, и пока не определены действия, которые будут предприняты в ответ.

Все версии Internet Explorer с 6 до 11 являются уязвимыми, а также все поддерживаемые версии Windows, кроме Server Core. Версии Windows Server, на которых IE запускается по умолчанию в конфигурации усиленной безопасности не являются уязвимыми, если уязвимый сайта не помещается в зону надёжных узлов Internet Explorer.

Об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Это атаки типа «use after free» (cсылка на память после того, как она была освобождена), в которой с объектами памяти в браузере манипулируют после освобождения. Нападение обходит как DEP (Data Execution Prevention — предотвращение выполнения данных), так и ASLR (Address Space Layout Randomization — технологию, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.).

Специфический эксплойт, в соответствии с FireEye, использует файл Adobe Flash SWF для  манипуляции кучей — heap (специализированная структура данных типа дерево), используя технику heap feng shui. Ни Microsoft ни FireEye не говорят об этом, но это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.
Инструмент для смягчения EMET, также сделает более трудным использования данной уязвимости.