Siguri

Eskalimi i sulmeve ka nxitur përditësimet emergjente për IE

Apr 2 2010
0 Shpërndarje
Eskalimi i sulmeve ka nxitur përditësimet emergjente për IE

Shpjegimi i dhënë nga Microsoft u përshtat me parashikimet e disa hulumtuesve të sigurisë, që më herët gjatë këtij muaji parashikuan se kompania do të shpalos një përditësim të “pa planifikuar” për shkak të rritjes së sulmeve, duke thënë se kjo ishte një faktor përcaktues në procesin e vendim-marrjes së Microsoft-it.

Holly Stewart, një menaxher i lartë i programeve pranë Microsoft Malware Protection Center (MMPC), pranoi se sulmet e shfrytëzimit të “iepeers.dll” eskaluan me 12 mars, dy ditë pasi një hulumtues nga Izraeli i quajtur Moshe Ben Abu përdori një të dhënë në një blog të McAfee për të ndërtuar një sulm funksional për pakon testues penetruese me kod të hapur, të të popullarizuarës Metasploit.

Tre ditë para kësaj, Microsoft ka lëshuar një këshillues të sigurisë për përdorues duke paralajmëruar se lëshimi është tashmë duke u përdorur nga hakerat në sulme nga faqet me malware. Në atë kohë, Microsoft tha se ndërsa të dy IE7 dhe IE6 mund të keqpërdoren, pseudo sandbox-i i tyre do t’i mbrojë përdoruesit.

Studiuesi shquar HD Moore, krijuesi i Metasploit dhe përfaqësuesi më i lartë i sigurisë në kompaninë e sigurimit Rapid7, tha të martën se një faktor tjetër që ka ndikuar në vendimin e Microsoft-it për të përshpejtuar arnimin ishte se të tjerët kanë kuptuar një mënyrë për të modifikuar shfrytëzimin e Abu-së, në mënyrë që ajo të ishte e suksesshme ndaj IE6 dhe IE6.

Microsoft arnoi lëshimin e korruptimit të memories iepeers.dll dhe gjithashtu arnoi edhe nëntë lëshime tjera, dy javë para përditësimit të paraparë me datë.

Stewart gjithashtu tha se analistët e Microsoft kanë bërë të ditur se 80% e sulmeve që kanë përdorur iepeers.dll kanë pasur cak kompjuterët kinez. Çoftë kjo koincidencë apo jo, lëshimi origjinalisht ishte raportuar tek Microsoft nga AdLab me bazë në Pekin, një armë e sigurisë nga Venues Tech. ADLab ka alarmuar Microsoft-in për lëshim në nëntor të vitit 2009.

Lajmet e fundit>