-> ->

Опасная кроссплатформенная уязвимость нулевого дня в популярных браузерах

Как стало известно, на прошлой неделе в Сан-Франциско прошёл саммит по IT-безопасности, на котором была оглашена информация о критической уязвимости нулевого дня, присутствующей во многих популярных браузерах, при этом сама проблема может возникнуть и на многих существующих платформах (Windows, Mac, Android).

"В настоящее время уязвимость уже эксплуатируется в дикой среде, но не распространяется с высокой скоростью. Я не могу сказать каких-либо подробностей до тех пор пока не будут закончены патчи, но это реальная кросс-платформенная уязвимость, используемая в браузерах" - говорит Sveta Miladinov, основатель британской независимой исследовательской фирмы по безопасности MRG Effitas.

Команда MRG Effitas удалось увидеть действие образца в "дикой среде" против одного определённого типа браузера. Применив возможности реверс-инжиниринга, команда смогла воспроизвести код и оказалось, что многие популярные браузеры не способны противостоять атаке. Компания MRG Effitas уже связалась с производителями браузеров для решения возникшей проблемы и в последствии опубликует информацию о эксплойте.

К сожалению, пока неизвестно позволяет ли вредоносный код получить полный контроль над атакуемой машиной или используется только для фишинговых манипуляций, более подробная информация будет известна после выпуска патчей производителями браузеров, правда даже в этом случае это не позволит обеспечить защиту многих компьютеров.

"Для многих пользователей даже старые варианты атак через уязвимости нулевого дня могут срабатывать, ведь пользователи редко беспокоятся об актуальности используемой системы, в особенности Mac-пользователи", отмечает Peter Stelzhammer, один из основателей компании по исследованиям в области безопасности AV-Comparitives.

"Это действительно сложно выполнимая задача - получить контроль над полностью обновлённой системой Mac, но зачем? Главный способ фишинговых атак - использовать браузер. Действительно, не имеет значения на какой платформе, пользователь по-прежнему уязвим в браузере." - добавил Stelzhammer.

Поставить рейтинг:(Рейтинг: 2.78, оценок: 353)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.