Data: Piątek, 25 lipca 2014, 17:42

Internet Explorer atakowany nową techniką zwaną action script spray

Przeglądarka Microsoftu była najczęściej łataną i jedną z najczęściej atakowanych aplikacji pierwszej połowy bieżącego roku. Przestępcy opracowali też kilka nowych technik, za pomocą których atakują Adobe Flasha. Jedna z nich, action script spray, została wykorzystana przeciwko IE.

Technika ta jest bardziej skomplikowana w użyciu niż stosowana dotychczas heap spray, co wskazuje, że cyberprzestępcy są skłonni do użycia większej liczby zasobów by skutecznie przeprowadzić atak. - Tradycyjna technika heap spray miała radzić sobie z technikami obrony polegającymi na przypadkowym nadawaniu adresu danym przechowywanym w pamięci komputera. Obecnie techniki obrony są bardziej zaawansowane. Szkodliwy kod musi znać adres najważniejszych bibliotek czy funkcji API, by je uruchomić. Technika action script spray dostarcza takiej wiedzy. Jej poprzednicy nawet nie próbowali mierzyć się z tym wyzwaniem - mówi Vadim Kotov, jeden z głównych badaczy Bromium. Przypomina przy tym, że nadal najważniejszą metodą ochrony jest zdrowy rozsądek. - Action heap spray, podobnie jak tradycyjna heap spray, to tylko i wyłącznie instrumentu pozwalające na wykorzystanie dziur. Jeśli chcesz zmniejszyć prawdopodobieństwo zarażenia musi aktualizować oprogramowanie i zainwestować w program zabezpieczający - stwierdza.

Mariusz Błoński