Laman web

Metasploit Keluaran IE Attack, tetapi Ia Tidak Dapat Diandalkan

Exploit Linux (backdoor) - Searchsploit e Metasploit ( FTP attack )

Exploit Linux (backdoor) - Searchsploit e Metasploit ( FTP attack )
Anonim

Kod mengeksploitasi bug Internet Explorer yang telah didedahkan Jumaat lalu serangan konsep yang disiarkan ke senarai mel Bugtraq. Kod pertama itu tidak boleh dipercayai, tetapi pakar keselamatan bimbang seseorang akan segera membangunkan versi yang lebih baik yang akan diguna pakai oleh penjenayah siber.

Serangan asal menggunakan teknik "tumpukan" untuk mengeksploitasi kerentanan di IE. Tetapi pada suatu hari Rabu, kelihatannya pasukan Metasploit telah mengeluarkan eksploitasi yang lebih dipercayai.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Mereka menggunakan teknik yang berbeza untuk mengeksploitaskan kelemahan, satu yang dipelopori oleh penyelidik Alexander Sotirov dan Marc Dowd, tetapi Metasploit akhirnya menarik kodnya.

"Bug itu sendiri tidak boleh dipercayai," pemaju Metasploit HD Moore berkata dalam mesej Twitter pada hari Rabu. Kod Metasploit cuba mengeksploitasi kelemahan itu dalam dua cara, salah satunya adalah "bermasalah", dan yang lain adalah teknik semburan helikopter yang telah tidak berkesan.

Microsoft berkata melalui e-mel pada petang Rabu bahawa ia "Pada masa ini tidak menyedari sebarang serangan di alam liar menggunakan kod eksploit atau sebarang kesan pelanggan."

Itu berita baik untuk pengguna IE, kerana serangan yang boleh dipercayai akan mempengaruhi banyak orang. Kedua-dua versi penyemak imbas yang terdedah kepada kecacatan - IE 6 dan IE 7 - digunakan oleh kira-kira 40 peratus pelayar Web.

Syarikat telah mengeluarkan Penasihat Keselamatan yang menawarkan penyelesaian untuk menjaga kelemahan itu. Menurut Microsoft, pelayar IE 8 yang lebih baru tidak terjejas olehnya.

Kesilapan terletak pada cara IE mengambil objek Cascading Style Sheet (CSS) tertentu, yang digunakan untuk membuat susun atur yang standard pada laman web. Pengguna IE yang prihatin boleh meningkatkan pelayar mereka atau melumpuhkan JavaScript untuk mengelakkan serangan.