Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Foreign Sources
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Kritická zero-day zraniteľnosť v prehliadači Internet Explorer

20.12.2018
Spoločnosť Microsoft vydala mimoriadnu opravnú aktualizáciu na zero-day zraniteľnosť v prehliadači Internet Explorer, ktorá umožňuje vykonávanie ľubovoľného kódu. Zraniteľnosť je aktívne zneužívaná. V spojení s niektorou zero-day zraniteľnosťou navyšujúcou práva na úroveň systému, opravenou v predchádzajúcich mesiacoch, dokáže útočník získať úplnú kontrolu nad zraniteľným systémom.

 

Dôsledky

  • Vzdialené vykonávanie kódu
  • Únik užívateľských dát

Opis činnosti
CVE-2018-8653

Spoločnosť Microsoft vydala mimoriadnu aktualizáciu pre prehliadač Internet Explorer, ktorá opravuje aktívne zneužívanú zraniteľnosť umožňujúcu vzdialené vykonávanie ľubovoľného kódu, a následne prístup k užívateľským dátam, či ovládnutie zariadenia.

Zraniteľnosť objavil Clement Lecigne z Threat Analysis Group patriacej spoločnosti Google. Nachádza sa v skriptovacom nástroji JScript, ktorý má za úlohu spravovať vykonávanie kódu skriptovacích jazykov. Pri narábaní s objektmi v pamäti dochádza k jej poškodeniu, čo umožňuje útočníkovi vykonávať kód s právami práve prihláseného používateľa. Útočník môže zraniteľnosť zneužiť vytvorením škodlivej webstránky, pričom presvedčí používateľa, aby ju otvoril. Môže tiež vytvoriť škodlivú HTML e-mailovú prílohu, MS Office dokument, alebo PDF súbor, do ktorého vloží skript. Útok môže byť značne nebezpečnejší, ak v prehliadači existuje niektorá z nedávno opravených zero-day zraniteľností CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440, ktoré umožňujú zvýšenie práv na úroveň systému. Pri takomto spojení by útočník získal úplnú kontrolu nad zraniteľným zariadením.

Vzhľadom na závažnosť zraniteľnosti a jej aktívne zneužívanie spoločnosť Microsoft odporúča bezodkladnú aktualizáciu prehliadača Internet Explorer. V krajnom prípade, ak aktualizáciu nie je možné z vážnych dôvodov nainštalovať, dá sa dopad zraniteľnosti znížiť zakázaním súboru jscript.dll, čo prinúti prehliadač použiť súbor jscript9.dll. Niektoré stránky však nemusia správne fungovať.

Zraniteľné systémy

  • Internet Explorer 9 - Windows Server 2008
  • Internet Explorer 10 - Windows Server 2012
  • Internet Explorer 11 - Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii
Vzdialené vykonávanie kódu

Odporúčania

  • Aktualizovať Internet Explorer
  • Ak nie je možné aktualizovať, zakázať súbor jscript.dll pre skupinu Everyone pomocou konzolového príkazu (potrebné administrátorské práva):
    32-bit systém — cacls %windir%\system32\jscript.dll /E /P everyone:N
    64-bit systém — cacls %windir%\syswow64\jscript.dll /E /P everyone:N

Odkazy
https://kb.cert.org/vuls/id/573168/
https://thehackernews.com/2018/12/internet-explorer-zero-day.html
https://krebsonsecurity.com/2018/12/microsoft-issues-emergency-fix-for-ie-zero-day/
https://www.bleepingcomputer.com/news/security/microsoft-releases-out-of-band-security-update-for-internet-explorer-rce-zero-day/
https://www.zdnet.com/article/microsoft-releases-security-update-for-new-ie-zero-day/
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653



<< zoznam oznámení