Aplikácia Kaspersky Internet Explorer bola poškodená

Autor: Bogdan Biszok/Dátum uverejnenia: 10-05-2018 12:05

explorer

Na konci apríla 2018 produkty spoločnosti Kaspersky Lab proaktívne zistili doposiaľ neznáme zneužitie, ktoré sa po analýze odborníkmi spoločnosti ukázalo ako slabina nulového dňa CVE-2018-8174 pre Internet Explorer. Podľa odborníkov bol použitý pri cielených útokoch.

Je zaujímavé, že zneužitie aplikácie Internet Explorer bolo stiahnuté v dokumente programu Microsoft Word, čo je prvý známy prípad takejto techniky. Za zmienku tiež stojí, že by sa mohla použiť aktuálna verzia programu Microsoft Word.

V čase objavu spoločnosť Kaspersky Lab nahlásila chybu zabezpečenia spoločnosti Microsoft.

Exploit je typ programu, ktorý využíva zraniteľnosť alebo chybu v inom programe na infikovanie obetí. Exploity využívajú kybernetickí zločinci, ktorí si chcú zarobiť peniaze, aj skupiny sponzorované štátom.

V takom prípade je identifikované zneužitie založené na nebezpečnom kóde, ktorý zneužíva zraniteľnosť nulového dňa - typická chyba UAF (use-after-free), keď legitímny spustiteľný kód, napríklad pre Internet Explorer, použije nesprávnu logiku spracovanie pamäte. Toto odošle správu, že pamäť bola uvoľnená. Ak vo väčšine prípadov dôjde k jednoduchému zablokovaniu prehľadávača, pomocou exploitu útočníci pomocou chyby prevezmú kontrolu nad zariadením.

Ďalšia analýza zneužitia ukázala, že proces infekcie zahŕňa nasledujúce kroky:
• Obeť dostane nebezpečný dokument Microsoft Office RTF;
• Po otvorení dokumentu sa stiahne druhá etapa zneužitia - stránka HTML s kódom škodlivého softvéru;
• Kód spúšťa chybu zhoršenia pamäte UAF;
• Potom sa vykoná shell kód, ktorý stiahne nebezpečné položky.

„Až do opravy táto technika umožňovala zločincom nútiť Internet Explorer k načítaniu bez ohľadu na to, aký prehliadač sa bežne používal, čím sa zväčšila oblasť útoku, ktorá už bola obrovská. Proaktívne odhalenie hrozby našťastie viedlo k včasnému vydaniu bezpečnostnej opravy od spoločnosti Microsoft. Odporúčame organizáciám a jednotlivým používateľom okamžite nainštalovať najnovšie opravy, pretože nebude trvať dlho, kým sa zneužitie tejto chyby zabezpečenia zahrnie do súprav na zneužitie a nevyužijú ho iba sofistikovaní autori, ale a obyčajní počítačoví zločinci, “hovorí Anton Ivanov, bezpečnostný výskumník spoločnosti Kaspersky Lab.