Vulnerabilitate critica în Internet Explorer

Sistemel de operare Windows XP si Windows 2000 pot fi atacate printr-o vulnerabilitate critica din Internet Explorer, identificat a în luna decembrie, care permite unui atacator sa obtina controlul complet asupra sistemului afectat, informeaza GeCAD NET.

La putin timp dupa identificarea vulnerabilitatii, a fost dezvoltata si o metoda de atac bazata pe exploatarea acesteia.

Metodele de atac pot varia de la crearea de conturi cu privilegii de administrator si posibilitatea de accesare ulterioara a acestora, pîna la controlul de la distanta asupra sistemului compromis.

„Conform unui scenariu în care una din metodele de atac a fost testata de GeCAD NET, un utilizator folosind Windows XP SP2 a accesat cu Internet Explorer o pagina de web special modificata aflata pe un server web dintr-un perimetru securizat”, a spus Valentin Avram, IT Security Engineer la GeCAD Net.

Ca rezultat al accesarii acestei pagini web, a fost cret un cont de utilizator local caruia i-au fost oferite privilegii de administrator, fiind posibila accesarea ulterioara si controlul complet asupra sistemului atacat, a precizat Avram.

„Acest lucru compromite total securitatea respectivului sistem, precum si datele de pe el”, a subliniat specialistul din cadrul companiei.

Alte metode de atac se pot concretiza în instalarea automata de programe care permit controlul de la distanta din partea unui atacator, distrugerea sau coruperea datelor stocate local sau utilizarea sistemului compromis pentru lansarea de atacuri asupra altor sisteme din retea.

Teoretic, efectele unui atac folosind aceasta vulnerabilitate pot fi nenumarate, depinz înd doar de metoda de atac aleasa de cel care pregateste pagina de web care va lansa atacul. Mai mult, acest tip de atact nu este detectabil printr-un program antivirus obisnuit.

Deoarece vulnerabilitatea poate fi exploatata prin simpla accesare a unei pagini web special modificate si a faptului ca aceasta poate fi combinata cu alte metode auxiliare pentru a distrage atentia utilizatorului de la efectele imediate ale atacului, GeCAD NET considera aceasta alerta ca fiind de grad maxim.

„Dupa ce atacurilor viermelui Santy, a carui prima versiune a distrus peste 30000 de site-uri pe plan mondial, este posibila aparitia unor servere web controlate de atacatori în care sa fie incluse metode de atac în cadrul unor site-uri de încredere, fara ca acest lucru sa poata fi descoperit în timp util de catre administratorii site-urilor afectate”, a mai spus este de parere Valentin Avram Tintele cel mai usor de atacat folosind aceasta vulnerabilitate sunt utilizatorii individuali, care acceseaza Internet-ul folosind o adresa IP accesibila din Internet.

Versiunile afectate de aceasta vulnerabilitate sînt Internet Explorer 6 pe Windows XP SP1 sau SP2 si Internet Explorer 6 pe Windows 2000 SP4.

Pentru solutionarea acestei probleme, GeCAD Net recomanda utilizarea nivelului de securitate High în Internet Explorer, care va dezactiva metoda de atac. Aceasta masura va afecta, înda, modul în care vor fi vizualizate anumite site-uri care necesita tehnologiile blocate prin aceste setari de securitate.

În cazul în care prima solutie restrictioneaza sever accesul necesar la anumite site-uri, este absolut necesar sa nu accesati site-uri spre care ati fost îndrumat din surse care nu prezinta încredere.

Mediafax Business/ IT