A Kaspersky Lab nulladik-napi sérülékenységet azonosított a Microsoft Internet Explorerben - 12 Május 2018

Honlap-menü

A fejezet kategóriái

Belföld [5586]

Belföldi, általam válogatott cikkek, írások.

Bulvár | Celeb [149]

Érdekesebb bulvár hírek.

Bűnügy [396]

Bűnügyi hírek, információk

Csináld magad [1]

Barkácsolási ötletek

Extrém [316]

Extrém, megdöbbentő hírek.

Egészség | Életmód [753]

Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.

Érdekes | Különleges | Rejtélyes [982]

Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.

Európai Unió [195]

Hírek az Európai Unióból

Gasztro | Recept [4267]

Gasztronómiai hírek, információk, receptek.

Gazdaság [475]

A gazdasági élet hírei

Horgász [1272]

Horgászoknak szóló hírek, információk.

Játék, -pihenés, -szórakozás [160]

Ötletek, ajánlott oldalak, programok.

Jó tudni! [2434]

Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.

Kommentár | Reakció | Vélemény [1382]

Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.

Politika [685]

Politikai jellegű hírek információk

Receptek sonkapréshez [29]

Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez

Számítástechika | IT [4187]

Hírek, újdonságok, tippek, trükkök, ajánlások, stb.

Történelem | Kultúra [919]

Történelmi és kulturális vonatkozású hírek, információk.

Tudomány | Technika [3035]

Újdonságok, felfedezések, új kutatási eredmények, érdekességek.

Választások [405]

Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.

Világ [3377]

Nemzetközi, általam válogatott cikkek, írások.

Weboldalam hírei [59]

Tájékoztatás a honlapon történt változásokról.

Belépés

NÉVNAPOK

Kedvencek

Avast - My Avast

ChatGPT ingyen

Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)

Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés

Erodium - Orvosi Betegirányító Rendszer

Facebook Videó letöltő

Fotómontázs, irható, online, free | PIXIZ

Fotókollázs, Fotókeret Online/Photo+Fan+Editor

Földmegfigyelési Információs Rendszer (FIR)

Free Picture Solutions

Google Térkép

Helyesírási tanácsadó

Honlap analízis-AnalayzerHQ

Honlakészítési leírások - TUTORIAL.HU

Honlap: Like és megosztás gombok, html kódok

Honlap,Tárhely: Ingyen

Horgászvideó.hu

Ikon konverter online - ICO Convert

Ingyen licenszes programok, naponta! - Giveaway Of The Day

Intel® Driver Update Utility

Internetsebesség-mérő (NMHH)

Ip cím_ Domain helymeghatározás

Ip cím - Global WHOIS Search

Kép konvertálása szöveggé – Free online OCR

Képeslapküldő: zenés képeslap és YouTube videó küldése

Képtömörítő Online Alkalmazás

Linkcsere Portál

Link rövidítő - Dygilinks.com

Link rövidítő - Google URL rövidítő

Link rövidítő - U.TO

MaNDa Téka - Magyar filmek a neten

McAfee | SiteAdvisor

Menetrend-MÁV ELVIRA

Mese- tv.hu - Gyerek tévék

Mértékegységek átváltása

Microsoft Update katalógus

MVM Fiók_Földgáz

Nikon D 3300 Letöltőközpont

OTP Bank

Óriásfájl küldése | Csatolom.hu

Proton Mail Bejelentkezés

PDF átalakító - smallpdf"

Samsung letöltések

SEO Tools-keersőoptimalizálás

Szerencsejáték Zrt.- Online fogadás

Szimbólumok - billentyűzetről előhívható szimbólumok

Szimbólumok - Különleges írásjelek

Színkódok-HTML, 140 szín kódja

Teljesen ingyen, 150 link weboldalára!

Telekom Fiók - belépés

TV Szombathely - élő adás

uCoz Facebook Oldala

uCoz Fórum

uNet Online Munkaasztal

Útvonaltervezés - Topolisz

Videa.hu - videók, videó-feltöltés

Videóletöltő - online, ingyenes

Vodafone - Bejelentkezés

Webmester-Google

Weboldal keresőoptimalizálási audit ingyen! | seoceros.com

Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights

Website Monitoring Service: host-tracker.com

WebStatsDomain

Zene ingyenesen - YOUZEEK

Mentett bejegyzések

Online Rádiók

TV GO

Statisztika

Online összesen: 194

Vendégek: 194

Felhasználók: 0

Naptár

« Május 2018 »
H	K	Sze	Cs	P	Szo	V
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Keresés

Nyelvi Fordító

Honlap ajánlása

Időjárás

Animált felhőkép

Légszennyezettség

Időjárás | Balaton

Tavi Viharjelzés

Balaton: Horgászat

Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

Balatoni Horgászturisztikai Adatbázis - balatonihal.hu

Szolunáris Tábla

Horgászjegy Online

MENETRENDEK.HU

E-matrica vásárlás

Online vásárlás: ematrica.nemzetiudij.hu

ÚTINFORM

Útvonaltervező

QR-kódom

Nyitólap » » A Kaspersky Lab nulladik-napi sérülékenységet azonosított a Microsoft Internet Explorerben

04:44:19

A Kaspersky Lab nulladik-napi sérülékenységet azonosított a Microsoft Internet Explorerben

Forrás: Prim hírek | | 2018.05.11.

Április végén a Kaspersky Lab termékei proaktívan detektáltak egy korábban nem ismert exploitot, amelyről a cég szakértőinek további elemzése után kiderült, hogy a CVE-2018-8174 egy nulladik napi biztonsági rés az Internet Explorerben. A szakértők szerint célzott támadások során használhatták.

Érdekesség, hogy ezt az exploitot egy Microsoft Word dokumentumba töltötték le, ez az első alkalom, hogy ilyen módszert használtak. Fontos megjegyezni, hogy a Microsoft Word egy elméletileg teljesen javított verziójánál sikerült az exploitot kihasználni.

Az észlelés után a Kaspersky Lab azonnal jelezte a biztonsági rést a Microsoftnak, a patch május 8-tól elérhető ezen a linken.

Kép forrása: Kaspersky Lab

Az exploit egy olyan szoftver, amely más szoftverek hibáit vagy sérülékenységét használja ki azzal a szándékkal, hogy rosszindulatú kóddal fertőzze az áldozatokat. Az exploitok használata széleskörű, kezdve az egyszerű bevételt kereső kiberbűnözőktől a kifinomult nemzetállamok által támogatott, célzott támadásokat kivitelező bűnözői csoportokig.

Ebben a konkrét esetben az azonosított exploit egy nulladik-napi sebezhetőséget kihasználó kártékony kódon alapult – egy tipikus UAF (use-after-free) hiba kiaknázása, amikor egy legitim kód, jelen esetben az Internet Explorer egyik kódja, hibás memóriafeldolgozási logikát tartalmaz. Ez egy szabad memóriával bíró kód-kommunikációt eredményezett. A legtöbbször ez egy egyszerű böngésző crash-t okoz, de az exploit segítségével a támadók átvették a gépek felett a kontrollt.

Az exploit alaposabb elemzése azt mutatta, hogy a fertőzés a következőképp zajlik:

Az áldozat rosszindulatú RTF Microsoft Office dokumentumot kap,
A kártékony dokumentum megnyitása után letöltődik az exploit második szakasza – egy rosszindulatú kóddal ellátott HTML oldal,
A kód aktiválja a memória UAF hibáját,
A rosszindulatú kód letölti a shell kódot.

Kép forrása: Kaspersky Lab

„Ez a módszer kényszerítette az Internet Explorer betöltését, függetlenül attól, hogy milyen böngészőt használunk. Szerencsére a gyors és proaktív észlelés, majd a javítás kiadása jelentősen szűkítette a bűnözők lehetőségeit. Azt javasoljuk a szervezeteknek és a magánfelhasználóknak, hogy azonnal telepítsék a frissítéseket, mielőtt ez az exploit népszerűvé válik és elterjed a használata a kiberbűnözők körében.” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója.

A Kaspersky Lab termékei sikeresen észlelik és blokkolják az exploitot az alábbiak szerint:

HEUR:Exploit.MSOffice.Generic – RTF dokumentum
PDM:Exploit.Win32.Generic – IE exploit – észlelés az Automatic Exploit Prevention módszerrel
HEUR:Exploit.Script.Generic – IE exploit
HEUR:Trojan.Win32.Generic – Payload

Bővebb információt ezen a linken olvashat.