r   e   k   l   a   m   a
r   e   k   l   a   m   a

Obeszli najlepsze zabezpieczenia Microsoftu, by instalować bezwartościowe malware

Strona główna AktualnościBEZPIECZEŃSTWO

Microsoftowy zestaw zaawansowanych narzędzi rozszerzonego środowiska ograniczającego ryzyko (EMET) właśnie przestał wystarczać do ochrony Windowsów przed atakami przygotowanymi za pomocą słynnego Anglera Exploit Kitu. Twórcy tego zestawu narzędzi, wykorzystywanego do generowania gotowych ataków drive-by, znaleźli pomysłowy sposób na pokonanie najsilniejszych systemowych zabezpieczeń. Badacze z firmy FireEye już donoszą o instalacjach ransomware TeslaCrypt, które właśnie z obejścia EMET-u skorzystały.

Złożoność ataków stale rośnie – i coraz bardziej widać, że twórcy zabezpieczeń nie nadążają. Nowa technika ataku, którą wbudowano w Anglera EK, określona została jako „wysoce zaawansowana”. Exploit atakuje wtyczki Flash i Silverlight, omijając zabezpieczenie DEP (Data Execution Prevention), nie korzystając przy tym z coraz popularniejszej metody ROP (Return-Oriented Programming), lecz wykorzystuje wbudowane we Flasha i Silverlighta procedury do wywołania windowsowych funkcji zmodyfikowania stanu zabezpieczeń pamięci. Omija w ten sposób DEP i heurystyki stosowane do wykrywania takich ataków.

Na szczęście sytuacja nie jest beznadziejna. Choć samo obejście zabezpieczeń jest bardzo wyrafinowane, to wykorzystano je do raczej bezsensownego ataku.

r   e   k   l   a   m   a

Po pierwsze, działa on tylko wtedy, jeśli w systemie zainstalowano wtyczki Flasha lub Silverlighta. Ich usunięcie całkowicie zabezpiecza przed atakiem. Po drugie, nawet jeśli TeslaCrypt zaszyfruje wasze pliki, to nic się nie stało – to przestarzałe ransomware, którego autorzy niedawno porzucili cały projekt i udostępnili klucz, którym wszystko można odszyfrować. Po trzecie wreszcie, to obejście EMET-u działa na Windowsie 7, ale już na Windowsie 10 nie udało się go zainstalować.

Nie oznacza to oczywiście, że możecie spać spokojnie. Za chwilę może pojawić się groźniejszy atak zbudowany za pomocą Anglera EK, w którym osadzone zostanie skuteczniejsze malware. Miejmy nadzieję, że do tego czasu Microsoft zaktualizuje swojego EMET-a, uodparniając go na takie obejścia DEP.

Do tego czasu możemy Wam polecić jedynie usunięcie z systemu wtyczek Flasha i Silverlighta. Tego po prostu załatać się nie da, a ich przydatność we współczesnej Sieci jest coraz mniejsza.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.