Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške

Vesti, 28.04.2014, 09:15 AM

Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima.

“Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije.

Prema informacijama iz Microsofta, napadi na korisnike IE se pokreću kada se potencijalne žrtve, korisnici Microsoftovog browsera, privuku da posete maliciozne web sajtove. Takvi napadi su veoma opasni jer ranjivi browser može biti hakovan čim korisnik poseti maliciozni sajt.

Sve podržane verzije Microsoftovog browsera su u opasnosti, uključujući i verziju IE iz 2001. godine, Internet Explorer 6. Međutim, ova verzija browsera neće dobiti ispravku na Windows XP, jer je podrška za ovaj operativni sistem prestala 8. aprila ove godine.

Ovaj bag u Internet Exploreru je posle 8. aprila prvi bag koji je otkriven a koji ugrožava Windows XP.

Problem predstavlja i to što će Microsoft objavljivati zakrpe za IE6, IE7 i IE8 za računare koji koriste Windows Vista i Windows 7, što će pružiti priliku hakerima da otkriju propust u kodu browsera i da ga iskoriste protiv istih tih browsera koji se koriste na Windows XP.

Windows XP korisnici su ranije već upozoreni da će, kad objavljivanje zakrpa bude prestalo 8. aprila, imati 66% više šanse da zaraze svoje računare.

Windows XP korisnici mogu otežati napadačima da iskoriste bag u IE instaliranjem EMET 4.1 alata (Enhanced Mitigation Experience Toolkit) koji se može preuzeti na Microsoftovom sajtu.

Najbolje što mogu da urade korisnici Windows XP da bi izbegli napade na IE je da koriste neki od alternativnih browsera kao što su Google Chrome ili Mozilla Firefox. Prema najavama oba proizvođača browsera, i jedan i drugi browser će dobijati bezbednosne ispravke najmanje još godinu dana.

Kada je reč o korisnicima podržanih verzija Windowsa, iako Microsoft nije eksplicitno obećao zakrpu, najverovatnije je da će ona biti objavljena već 13. maja, kada Microsoft, prema uobičajenom rasporedu, objavljuje redovne mesečne zakrpe drugog utorka svakog meseca.

Za sada je malo verovatno da će Microsoft objaviti hitnu ispravku za bag, a takav scenario bi se mogao očekivati jedino ako broj napada brzo poraste.

Iako je IE 6 podložan napadima, do sada su zabeleženi napadi samo na IE9, IE10 i IE11, saopštila je firma FireEye, čiji su stručnjaci otkrili aktivne exploite.

Iz FireEye kažu da se trenutni exploiti oslanjanju na Adobe Flash Player u IE i da bi isključivanje Flash plugina u IE sprečilo exploit da normalno funkcioniše.

FireEye kaže da iza napada u kampanji koja je nazvana “Operation Clandestine Fox” stoji hakerska grupa koja je i ranije pokretala napade koji se oslanjaju na browsere. Grupu je teško pratiti jer oni u novim kampanjama obično ne koriste ponovo istu infrastrukturu za komandu i kontrolu.