Firefox 3.5 si 3.6 – amenintate de vulnerabilitati si malware

de Laurentiu Crisu | 1 noiembrie 2010

 

In urma cu cateva zile, cei de la BitDefender au identificat o serie de vulnerabilitati de tip "zero-day" ale versiunilor Firefox 3.5 si 3.6, cand mai multe website-uri infectate au inceput sa distribuie malware in calculatoarele vizitatorilor. 

Printre cele mai importante site-uri care au fost compromise se numara si pagina oficiala a Premiilor Nobel. Malware-ul, care era scris in limbaj JavaScript  si gazduit pe http://l-3com.seliminatt-work.com/admissions/admin.php a actionat prin incluziuni iFrame care directionau utilizatorii catre continut infectat.

Acesta include elemente de atac (payload) pentru mai multe versiuni de Firefox, de la 3.6.8 la 3.6.11, care declanseaza o eroare de programare prin utilizarea unei portiuni din memoria calculatorului dupa ce aceasta a fost eliberata. 

Desi nu este o noutate absoluta, aceasta tehnica, a fost folosita si in atacul din ianuarie asupra Internet Explorer 8, cunoscut sub numele de Operatiunea Aurora. 

La vizitarea paginii infectate, codul JavaScript verifica atat sistemul de operare, cat si versiunea de browser folosita si populeaza o anumita portiune a memoriei cu doua payload-uri diferite. In timp ce primul payload difera de la o versiune la alta a browserului, avand scopul sa declanseze exceptia in browser, cel de-al doilea este identic pentru fiecare versiune si va duce la executia fisierului infectat. 

Daca utilizatorul ajunge pe pagina compromisa folosind un alt browser decat Firefox sau o versiune Firefox care nu contine vulnerabilitati, va fi redirectionat catre o pagina about:Blank. Exploatarea cu succes a vulnerabilitatilor duce la descarcarea unui fisier numit svchost.txt, un fisier binar infectat care va fi redenumit ca svchost.exe si executat in calculatorul victimei. 

Acest tip de malware este detectat ca Backdoor.Belmoo.A si permite preluarea controlului de la distanta asupra sistemului infectat. 

Antivirusul blocheaza accesul catre pagina web compromisa inainte ca vreun vreun cod sa fie executat. De asemenea, Firefox a lansat o actualizare la versiunea 3.6.12, care nu mai este vulnerabila la acest tip de atacuri. 

Pentru a se proteja, utilizatorii sunt avertizati isi actualizeze atit browser-ul, dar si la solutia de antivirus. 

Sursa: BitDefender

 

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google