Siedem nowych luk typu zero-day

Firma FireEye poinformowała o wykryciu w ciągu ostatnich sześciu miesięcy siedmiu luk typu zero-day. Każda z nich była wykorzystywana do przeprowadzania zaawansowanych cyberataków na różne aplikacje: Microsoft Internet Explorer, Adobe Flash, pliki PDF, Oracle czy Java. Stwierdzono też, że firmy coraz częściej obawiają się, iż nagłośnienie wykrycia luki typu zero-day może negatywnie odbić się na ich reputacji i zagrozić ich infrastrukturze krytycznej.


Błędy typu zero-day są szczególnie niebezpieczne, ponieważ nie są wykrywane ani przez firewalle tradycyjne, ani przez urządzenia nowej generacji, ani przez systemy IPS (Intrusion Prevention System), programy antywirusowe czy bramki WWW. Tworzy to w ochronie sieci luki, które mogą przyczynić się do powstawania strat finansowych, kradzieży danych dotyczących klientów, a także do kradzieży własności intelektualnej i poufnych informacji. "Nowa generacja cyberprzestępców wykorzystuje luki typu zero-day często nieznane specjalistom ds. bezpieczeństwa" - powiedział Ashar Aziz, założyciel i dyrektor ds. technicznych w firmie FireEye. 

Reklama

Luki wykryte w tym roku przez FireEye, to:

CVE-2012-4792, Internet Explorer - pozwalała atakującemu na zdalne wykonanie dowolnego kodu za pomocą odpowiednio spreparowanej witryny dającej dostęp do obiektu, który nie został poprawnie utworzony lub został usunięty.

CVE-2013-0422, Java - pobierała szablon z nternetu i tworzyła pełnoekranowe okno domagając się płatności i korzystając z inżynierii społecznej w celu przestraszenia ofiary.

CVE-2013-0634, Flash - pozwalała cyberprzestępcy na zdalne wykonanie dowolnego kodu lub spowodowanie odmowy usługi przy pomocy odpowiednio spreparowanego pliku SWF.

CVE-2013-0640, CVE-2013-0641, PDF - miały nakłonić użytkowników systemu Windows do otwarcia szkodliwego pliku PDF załączonego do wiadomości e-mail.

CVE-2013-1493, Java - umożliwiała ataki sieciowe na kilka protokołów z pominięciem uwierzytelnienia, co pozwalało na nieuprawnione przejęcie kontroli w systemie operacyjnym i wykonanie dowolnego kodu.

CVE-2013-1347, Internet Explorer - pozwalała atakującemu na zdalne wykonanie dowolnego kodu za pomocą odpowiednio spreparowanej witryny dającej dostęp do obiektu, który nie został poprawnie utworzony lub został usunięty.

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: luka w oprogramowaniu | cyberbezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy