Za korisnike Internet Eksplorera: ažurirajte svoj browser (CVE-2015-2502)

1

Za korisnike Internet Eksplorera: ažurirajte svoj browser (CVE-2015-2502)

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12111
  • Gde živiš: Južni pol

"Hacker News" piše o svežem IE propustu koji omogućava udaljeno izvršavanje aplikacija na lokalnom računaru od strane posebno formiranih malicioznih internet strana. Napadač koji bi iskoristio ovaj propust bi mogao da zadobije punu kontrolu nad računarom. Ranjive su sve verzije Internet Explorera. Zakrpe su dostupne za verziju 7 i novije.

Više detalja o samom propustu možete naći ovde: https://technet.microsoft.com/en-us/library/security/ms15-093.aspx ili ovde: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2502



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Sep 2008
  • Poruke: 3952
  • Gde živiš: Bg

I ovde --> http://www.mycity.rs/Zastita/Informacija-rs-sajt-o.....l#p1773138

Edge - IE, u čemu je fora sa Win 10 i default browserom?

Oba rade perfektno, subjektivno mišljenje, ali su IE zbog nečega gurnuli pod tepih... Idea



offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 9770

Citat:Da bi napad bio uspešan, napadač mora da ubedi korisnika da klikne na link u poruci ili emailu koji će odvesti žrtvu na sajt koji je pod njegovom kontrolom, ili da natera korisnika da otvori fajl u emailu.
Broj zaraženih je: _____ ?
Verovatnoća da se nešto ovako desi: 0,01% ili manja.
Ako koristite bilo koji anti-virus šanse su jedan prema milijardu.
Ako filtrirate mejlove, šansa je jedan prema bilion.
Ipak, instalirajte zakrpu, možda ste vi baš taj koji će biti zaražen. Laughing
Ili koristite Google Chrome, kod njega možete da klikćete gde god hoćete.
U svakom slučaju, na delu je prirodna selekcija.
Ajte, molim vas ...

offline
  • Pridružio: 20 Mar 2011
  • Poruke: 1110
  • Gde živiš: Beograd

klodovik ::Oba rade perfektno, subjektivno mišljenje, ali su IE zbog nečega gurnuli pod tepih... Idea
Rekao bih zbog reputacije.

offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 9770

Koje reputacije?
IE6?
To je istorija.

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12111
  • Gde živiš: Južni pol

_Sale ::Broj zaraženih je: _____ ?
Verovatnoća da se nešto ovako desi: 0,01% ili manja.
Ako koristite bilo koji anti-virus šanse su jedan prema milijardu.
Ako filtrirate mejlove, šansa je jedan prema bilion.
Ipak, instalirajte zakrpu, možda ste vi baš taj koji će biti zaražen. Laughing
Ili koristite Google Chrome, kod njega možete da klikćete gde god hoćete.
U svakom slučaju, na delu je prirodna selekcija.
Ajte, molim vas ...


Prema "Security Week" i drugim izvorima, ovo je zapravo 0-day propust koji je prvi put i primećen u "divljini". Nije samo teorijska pretnja:

Citat:Microsoft je objavio hitno vanredno ažuriranje u utorak kako bi zakrpio kritičnu ranjivost (CVE-2015-2502) koja se aktivno eksploatiše u divljini i koja pogađa sve verzije Internet Eksplorera od verzije 7 do 11.

Čitajući Microsoftovu objavu:
Citat:Napadač koji bi uspešno iskoristio ovu ranjivost bi mogao da dobije ista prava koa trenutni korisnik. Ako je korisnik ulogovan sa administratorskim korisničkim pravima, napadač koji je iskoristio ovu ranjivost moće preuzeti kompletnu kontrolu nad pogođen sistemom. Napdač onda može instalirati programe; videti, promeniti ili obrisati podatke; ili kreirati nove naloge sa punim korisničkim pravima. Sistemi gde se Internet Explorer često koristi, kao što su radne stanice i terminal serveri, su pod najvećim rizikom od ove ranjivosti.

Dakle, čak i ako ne korisitiš Windows kao admin, ovo omogućava zlonamernom hakeru da dođe do tvojih dokumenata i podataka. Opasnost je još veća kada se zna da ima programa koji lozinke čuvaju kao običan tekst. Jedan od primera je ftp klijent Filezilla.

Koji su načini na koji bi se neko mogao zaraziti? Prema blogu o sigurnosnim propustima Qualys siguronosnog portala:

Citat:Kod koji vrši napad je serviran na zlonamernim web stranama koje bi vi ili vaši korisnici morali da posetite kako biste se inficirali. Napadači koriste veliki broj mehanizama da povećaju domet napada i da bi privukli korisnike na zlonamerne web strane:

Serviranje eksploita na mrežama za reklamiranje koji se onda koriste od strane potpuno legitimnih strana
Dobijanje kontrole nad legitimnim web stranama, recimo blogovima, eksploatisanjem ranjivosti u blog softveru ili jednostavno eskpolatisanjem slabe lozinke
Postavljanje specifičnih web strana za napad i manipulisanje rezultata web pretrage
Slanje internet veze ka malicioznoj strani korišćenjem e-pošte ili programa za direktnu komunikaciju (messaging).


Sada kada je propust objavljen, očekujemo da će se kod za napad široko raširiti i pojavitu u eksploit paketima (kits) i okvirima za napad (frameworks). Zakrpite što je pre moguće.


klodovik ::Edge - IE, u čemu je fora sa Win 10 i default browserom?

Kad si već pomenuo Edge, Trend Micro kaže da nije ranjiv.

offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 9770

Napisano: 19 Avg 2015 19:31

Da pojasnim.
Ovde je, u slučaju koji je opisan, zakrpa potrebna korisniku a ne browseru, koji god da je.
Da ne ispadne da potcenjujem bocke-tov trud oko ozbiljnog prilaza temi, ali su opisani slučajevi kojima je moguće iskoristiti propust u IE zaista ... hajde da kažem malo verovatni.
Ako se i dogode, kao što rekoh, na delu je prirodna selekcija. Nekim ljudima je džaba pričati da ne klikću na sve što iskoči na monitoru. Smile

Dopuna: 19 Avg 2015 19:40

Aaaaand, mali overview kod mene, nema ni traga ni glasa toj zakrpi:

Zakrpa:




Dosadašnji update:




Update na čekanju (trenutno):

offline
  • Pridružio: 20 Mar 2011
  • Poruke: 1110
  • Gde živiš: Beograd

_Sale ::Koje reputacije?
IE6?
To je istorija.

To jeste istorija, ali ne možeš prosečnom korisniku da objasniš to. Kada se pomene Internet Explorer, većini je prva asocijacija loš browser (tema browser wars ti je čist primer). Najbolje što je Microsoft mogao da uradi je da promeni ime kako bi ga korisnici ponovo prihvatili.

offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1118

Meni je ESET Smart Security 8 izbacio obaveštenje da instaliram ovu zakrpu na Win 7.

offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 9770

Napisano: 19 Avg 2015 20:21

@zola92
Pa, tu se delimično slažem sa tobom.
Ljudima je džaba pričati, pokazivati, upoređivati.
Sa druge strane, uvek sam se lagodnije osećao kada mi neko kaže: Instaliraj mi Mozilu, ja sam navikao na nju. Mnogo mi je lakše nego da mu objašnjavam kako FF jede memoriju, kako je spor, itd...
Odlutah od teme, ali ne mnogo.

Dopuna: 19 Avg 2015 20:34

Wisdomseeker ::Meni je ESET Smart Security 8 izbacio obaveštenje da instaliram ovu zakrpu na Win 7.
Ima li neko da je dobio ovu zakrpu na 8 ili 8.1?
Moguće je da je samo za W7.

Ko je trenutno na forumu
 

Ukupno su 343 korisnika na forumu :: 20 registrovanih, 8 sakrivenih i 315 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Alojz Hauptman, aramis s, boyce, BSD2, DARKMEN22, Dragan Milosevic, Eyes Wide Shut, francis begbie, GreenMan, haris-74, ivan979, KUZMAR, nebkv, nenad81, Nesho2, ozzy, Ray1973, TITAN DUDIN JARAN, vasa.93, W123