Slabina v MS IE neustála útok přes škodlivý RTF dokument Microsoft Office



Společnost Kaspersky Lab detekovala doposud neznámý exploit, který využívá zero-day zranitelnost CVE-2018-8174 v prohlížeči Internet Explorer. Podle odborníků byl využíván k cíleným útokům. Vše začalo tím, že oběť obdržela škodlivý RTF Microsoft Office dokument.

Na případu je podle Kaspersky Lab velmi zajímavé, že se exploit Internet Exploreru stáhnul do dokumentu Microsoft Word. Podobná technika přitom doposud nebyla odborníky zaznamenána. Kyberzločinci dokonce dokázali úspěšně zneužít kompletně zazáplatovanou verzi Microsoft Wordu. Společnost Kaspersky Lab ihned o objevené zranitelnosti informovala Microsoft a ten 8. května vydal bezpečnostní záplatu.

V tomto konkrétním případě se exploit zakládá na škodlivém kódu, který zneužívá zero-day zranitelnost – častou use-after-free (UAF) programovou chybu, jejíž legitimní spustitelný kód (podobně jako v Internet Exploreru) obsahuje nesprávnou logiku zpracování paměti. To vede ke spojení kódu s uvolněnou pamětí. Ve většině případů tato chyba vyústí v běžné selhání prohlížeče. Při využití exploitu ale dokáží hackeři tuto programovou chybu použít k tomu, aby nad zařízením převzali kontrolu.

Detailnější analýza exploitu ukázala, že řetězec infekce se skládá z následujících kroků:

  • Oběť obdrží škodlivý RTF Microsoft Office dokument
  • Po otevření škodlivého dokumentu se stáhne druhá část exploitu – HTML stránka se škodlivým kódem
  • Kód způsobí poškození paměti UAF
  • Poté se spustí shell kód, který stáhne škodlivý obsah

„Tato technika, dokud nebyla vydána bezpečnostní záplata, umožnila kyberzločincům načíst aplikaci Internet Explorer i bez ohledu na to, jaký prohlížeč uživatel běžně používá. Naštěstí proaktivní objevení této hrozby vedlo k včasnému vydání bezpečnostní záplaty ze strany Microsoftu. Všem firemním i soukromým uživatelům proto doporučujeme, aby si co nejdříve nainstalovali nejnovější aktualizace. Domníváme se totiž, že by se exploity této zranitelnosti mohly brzy dostat do oblíbených exploit kitů kyberzločinců. Doposud je využívali pouze pokročilí hackeři, ale to by se mohlo změnit,“ nabádá Anton Ivanov, bezpečnostní odborník ze společnosti Kaspersky Lab.


(14. 5. 2018 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 31.5.2018!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



Pozoruhodné IT produkty pro rok 2018
I tentokrát zde jistě najdete pozoruhodné produkty, které vám mohou již brzy pomoci ve vaší práci v IT.





©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6060)