Несколько существенных уязвимостей в Internet Explorer используются взломщиками для установки вредоносного программного обеспечения на пользовательские компьютеры. Классическая drive-by-атака нацелена на английские версии IE 7 и 8 для Windows XP, а также IE 8 для Windows 7. Компания FireEye уверяет, что потенциально уязвимости могут возникать и в других версиях браузера.
«Неполадка обнаружена в англоязычных версиях Internet Explorer, однако мы полагаем, что она может быть обнаружена и в программах с поддержкой других языков», – пишет исследователь FireEye Ксобо Чен (Xiaobo Chen) и его коллега Дэн Каселден (Dan Caselden), – «Анализ показывает, что уязвимости наблюдаются в IE 7, 8, 9 и 10».
Вторая брешь в системе безопасности бразура позволяет красть информацию. Ее используют для получения временных меток. Эти данные отсылаются на сервера нападающих, которые затем осуществляют взлом, используя msvcrt.dll. Уязвимость особенно опасна для Windows XP с IE 8 и Windows 7 с IE 9. Во время атаки взломщики маскируют вредоносный код, чтобы его не смогли опознать антивирусные программы.
FireEye провела дальнейший анализ угрозы, которые выяснили, что она является частью более опасной APT. Атакующие внедряют исполняемый код напрямую в стратегически важные вебсайты, посетители которых заинтересованы в местной и международной политике по защите информации. Самое интересное, что во время этой атаки вирус не пишет информацию напрямую на диск. Из-за этого опасность крайне сложно опознать или исследовать.
