Bătrânul Internet Explorer nu este lăsat să moară şi încă este exploatat la maximum de către hackeri

0

0

Publicat: 09.05.2018 14:17

Ultima actualizare: 04.08.2022 09:03

Internet Explorer

La sfârşitul lunii aprilie 2018, Kaspersky a detectat proactiv un exploit necunoscut până în acel moment, care, după ce a fost analizat de experţii companiei, s-a dovedit că folosea o vulnerabilitate zero-day CVE-2018-8174 pentru Internet Explorer. Potrivit experţilor, aceasta a fost folosită în atacuri direcţionate. Atacatorii puteau obţine acces complet la dispozitivele afectate.

Interesant este că exploit-ul Internet Explorer a fost descărcat într-un document Microsoft Word, acesta fiind primul caz cunoscut al unei astfel de tehnici. De asemenea, este demn de remarcat că a putut fi utilizată o variantă la zi de Microsoft Word.

În momentul descoperirii, Kaspersky Lab a raportat vulnerabilitatea către Microsoft. Patch-ul este disponibil aici, începând cu 8 mai.

Un exploit este un tip de program care profită de o vulnerabilitate sau de un bug dintr-un alt program pentru a infecta victimele. Exploit-urile sunt folosite atât de infractorii cibernetici care vor să obţină bani, cât şi de grupările sponsorizate de către state.

În acest caz, exploit-ul identificat este bazat pe un cod periculos care exploatează vulnerabilitatea zero-day, un bug tipic UAF (use-after-free), atunci când un cod executabil legitim, precum cel pentru Internet Explorer, aplică o logică incorectă de procesare a memoriei.

Acest lucru transmite mesajul că a fost eliberată memorie. Dacă în cele mai multe cazuri, rezultatul este o simplă blocare a browser-ului, cu ajutorul exploit-ului, atacatorii folosesc bug-ul pentru a prelua controlul asupra dispozitivului.

O analiză suplimentară a exploit-urilor a arătat că procesul de infectare include următorii paşi:

Victima primeşte documentul periculos Microsoft Office RTF;
După deschiderea documentului, a doua etapă a exploit-ului este descărcată – o pagină HTML cu cod malware;
Codul declanşează bug-ul UAF de afectare a memoriei;
Codul shell care descarcă elementele periculoase este apoi executat.

Top articole

Iran Israel steag drapel FOTO Shutterstock

LIVE TEXT | Israelul a lansat un atac împotriva Iranului. Lovituri într-o provincie cu „facilități nucleare semnificative” VIDEO 0

În lume 0

Bashar al-Assad FOTO EPA-EFE

Întâlnire de taină între șeful unui serviciu secret din România și preşedintele Bashar al Assad, la Damasc 0

În lume 0

anghel saligny

Nemulțumirea ilustrului inginer Anghel Saligny, care a legat Dobrogea de restul țării: greșeala pe care nu și-a iertat-o toată viața VIDEO 0

Magazin 0

aeroport timisoara 0 jpeg

Un avion a aterizat de urgență de Aeroportul Timişoara, după ce s-a primit o amenințare cu bombă 0

Timişoara 0

vlad covaliu fb jpg

Pe urmele tatălui: Vlad Covaliu e campion mondial la sabie. Rezultat admirabil al băiatului lui Mihai Covaliu 0

Sport 0

drapel SUA Ucraina foto pixabay

Vine! Asistența americană pentru Ucraina. 60,84 miliarde USD, cât să stopeze atacul rușilor, dar nu să lase Kievul să învingă repede în război 0

Opinii 0

Se încarcă comentariile...

Partenerii noștri

Cazul ciudat al miliardarului german care și-ar fi înscenat moartea ca să fie împreună cu amanta rusoaică la Moscova

digi24.ro

Un bărbat a primit o factură la telefon de 134.000 de euro după ce și-a petrecut vacanța într-o țară din Europa

stirileprotv.ro

Vremea 22 aprilie - 20 mai 2024. Prognoza meteorologilor de 1 Mai şi de Paşte; ANM anunţă o uşoară încălzire de la mijlocul săptămânii viitoare

observatornews.ro

Contradicțiile pieței de energie nucleară din România. Ministerul Energiei, într-un „du-te vino” față de reactoarele modulare mici de la Doicești

ziare.com

„Dacă mănânci o lună de la penitenciar, dai colțul!” Dănuț Lupu, despre condițiile de la Rahova: „Să mă ierte doamna Rodica, dar la Marriott era mai ieftin ...”

gsp.ro

Un cuplu care a cumpărat un conac vechi de 400 de ani a descoperit sub podeaua din bucătărie o comoară

digi24.ro

ȘOC! Ce a apărut la priveghiul lui Costel Corduneanu! Gestul uimitor care te va...

playtech.ro

De ce sunt pomi fructiferi care înfloresc, dar nu fac și fructe. Explicația e simplă

fanatik.ro

Poligraful de AUR

canal33.ro

Prăbușirea României a fost confirmată în mod oficial. Țara noastră se află pe ultimul loc pentru a treia lună consecutivă

bugetul.ro

Alex Ciucu, surprins cu amanta în plin proces de divorț. Ar fi ținut-o ascunsă timp de 13 ani

evz.ro

Au abandonat mortul pentru a-și salva viața. Un cortegiu funerar din Mureș a fost atacat de un urs

kanald.ro

WOW! CUM POATE SĂ ARATE! Au apărut primele imagini cu maşina de 2,7 milioane de euro a lui Țiriac! A aşteptat 5 ani să o primească

playsport.ro

Horoscop 20 aprilie 2024. Leii întâlnesc dragostea adevărată, Fecioarele trebuie să lase luxul de o parte

antena3.ro

Tânărul pe care Mădălin îl urmărea cu mașina rupe tăcerea: „A murit din prostia lui”

wowbiz.ro

Transformarea fizică a Serenei Williams. Cum arată acum și ce spune legendara sportivă despre corpul ei

digisport.ro

Ce să pui în fasolea bătută ca să-i dai gustul din copilărie. Va ieși deosebit de savuroasă

fanatik.ro

Prime Paşte 2024. Ce angajaţi primesc 3.000 de lei pe card, plus o majorare de salariu de 1.200 de lei, tichete de masă şi spor „de armonizare” de 200 de lei

romaniatv.net

Legea care intră în vigoare în România. Devine obligatoriu în toată țara

capital.ro

FOTO. Cum a ajuns să arate Ileana Lazariuc, fosta noră a lui Țiriac, la 42 de ani!

prosport.ro

Ce a decis familia lui Costel Corduneanu, în ziua înmormântării „Stăpânului Moldovei”! Totul a fost filmat cu o dronă

as.ro

"Am intrat în biroul lui Ancelotti și a început să plângă!" Transferul care i-a "rupt" sufletul italianului

digisport.ro

Teodora Meluță, cea mai bună jucătoare de fotbal din România. Ce spune despre misogini și ce i s-a întâmplat când era copil. „Pentru mine ăsta e cel mai trist lucru”

gsp.ro

Delia Budeanu, cea mai frumoasă prezentatoare din istoria Televiziunii Române, a trăit momente de coșmar. Cine a fost crainica cu zâmbetul ca o nestemată. A rămas la fel de superbă și azi

actualitate.net

Ce plăceri și practici sexuale avea cel mai desfrânat om din istorie. Afrodiziacul letal pe care îl folosea

actualitate.net

italia roma 1024x682 jpg

O româncă trage un semnal de alarmă: „Nu mai e de trăit în Italia”. Ce fenomen periculos a observat

Național

1 zodii bani jpg jpeg

Zodiile care vor atrage norocul ca un magnet în perioada 20-27 aprilie. Câștiguri mari și vești grozave pentru acești nativi

Horoscop

Ultimele știri

Cele mai citite

Muncă în folosul comunității și suspendare drastică pentru fotbalistul care i-a deranjat pe adversari cu un laser

Portarul are şase selecţii în naționala Argentiniei.

Sport 15:04

Recunoaștere internațională pentru programul gratuit de testare genetică pentru copiii cu cancer dezvoltat de MedLife

MedLife, cea mai mare rețea de servicii medicale private din România, a primit trofeul GOLD Sabre Award, la categoria ”Corporate Media Relations”, pentru #SperanțaNuMoareDeCancer.

Oameni Fericiți, Medici buni 15:00

Carte-eveniment: „Cuțitul. Reflecţii în urma unei tentative de asasinat“ de Salman Rushdie, la Polirom

Pe 12 august 2022, pe când se pregătea să ţină o conferinţă la Institutul Chautauqua din Chautauqua, New York, Salman Rushdie a fost înjunghiat de mai multe ori pe scenă de un bărbat în vârstă de douăzeci şi patru de ani din Fairview, New Jersey.

Cultură 14:53

Sateliții Starlink ai lui Elon Musk ar putea eroda câmpul magnetic al Pământului și să ne otrăvească, încet, pe toți

Un fost fizician de la NASA a declarat pentru DailyMail.com că gunoaiele spațiale ar putea afecta atmosfera Pământului, ducând la un „experiment de geoinginerie neplanificat”. Sateliți precum Starlink, ai lui Elon Musk ar putea perturba magnetosfera Pământului.

Știință 14:53

Ciolacu a vizitat Moscheea Sultan Al Nahyan Sheikh Zayed Bin din Abu Dhabi. Ce dar simbolic a primit FOTO, VIDEO

Premierul Marcel Ciolacu a vizitat, vineri, Moscheea Sultan Al Nahyan Sheikh Zayed Bin din Abu Dhabi, în cadrul vizitei sale în Emiratele Arabe Unite.

Politică 14:49

Ciolacu, despre posibilele probleme de incompatibilitate în cazul lui Cîrstoiu: „Să explice, altfel nu vom putea merge mai departe“

Premierul Marcel Ciolacu a afirmat, vineri, că medicului Cătălin Cîrstoiu, candidatul coaliției PSD-PNL la Primăria Municipiului București (PMB), ar fi trebuit să facă deja o conferință de presă în care să explice aspectele privind posibilele probleme de incompatibilitate.

Politică 14:48

Coman, în fața unei tragedii fotbalistice pe bani grei: dovada că avem un campionat cu care ne păcălim

Coman Twitter jpg

Sport 08:30

Un polițist a cheltuit banii furați de la un bătrân, pe care tâlharii îi restituiseră. Explicația halucinantă din instanță

politist jpg

Suceava 13:55

Fiul lui Sever Mureșan, condamnat la închisoare și dat în urmărire, s-a predat la Paris

Adrien Stephane Mureșan, fiul omului de afaceri Sever Mureșan Foto Poliția Română jpg

Evenimente 13:04

Armata ucraineană declară că a doborât un bombardier strategic rusesc Tu-22M3, capabil să transporte arme nucleare

Bombardier rusesc Tu 22 distrus intr un atac cu drona FOTO Twitter jpg

Europa 11:27

Topul celor mai mari producători de energie nucleară din lume. Cât produce România

Turnuri de racire centrala nucleara shutterstock 1903568902 jpg

Economie 06:48

Casa părintească a lui Anghel Saligny, într-un sat din Galați. Sunt 170 ani de la nașterea inginerului care a schimbat România VIDEO

IMG 20210617 110247 jpg

Galaţi 11:52

Un tablou de 2 milioane de euro furat din Marea Britanie a fost descoperit în România după patru ani

politia pixabay jpg

Evenimente 12:13

Click!

Ce s-a ales de Petru Buiuca, primul câștigător „MasterChef România”. Pe ce a cheltuit marele premiu câștigat în 2012

Zodia care nu se dă niciodată bătută, indiferent cât de grea este viața

OK! Magazine

Mai valoroasă decât greutatea ei în aur pentru Kate! Prietena de nădejde, discretă, a Prințesei de Wales

Click! Pentru femei

Victoria Beckham a împlinit 50 de ani și arată impecabil. Cum reușește?

Click! Sănătate

Poţi găsi cele 5 diferențe în doar 15 secunde? Atunci ai o atenţie excelentă!