Ερευνητές ασφάλειας από την Sourcefire έχουν εντοπίσει ένα exploit kit που χρησιμοποιεί μια ενδιαφέρουσα τεχνική για να γράψετε ένα εκτελέσιμο αρχείο στον δίσκο χωρίς τη χρήση κάποιας ευπάθειας.
Για να επιτευχθεί αυτό, το exploit kit χρησιμοποιεί VBScript, το Active Scripting μια γλώσσα που αναπτύχθηκε από τη Microsoft.
Σε αντίθεση με άλλα exploit kits, αυτό δεν χρειάζεται να εκμεταλλευθεί κάποιο τρωτό σημείο ς σε Java, Adobe ή άλλο λογισμικό για να διαδώσει το κακόβουλο λογισμικό.
Με τη χρήση του VBScript, οι διαδικτυακοί εγκληματίες μπορούν να εκτελέσουν τον κακόβουλο κώδικα, χωρίς τη μεταφόρτωση οποιουδήποτε εκτελέσιμου αρχείου και χωρίς τη χρήση κάποιου exploit.
Οι ερευνητές έχουν δοκιμάσει την επίθεση στα Windows XP που τρέχουν IE 8 και στα Windows 7 που χρησιμοποιούν τον IE 9.
Και στις δύο περιπτώσεις, η κακόβουλη ιστοσελίδα ζητά από τους χρήστες να τρέξουν ένα add-on με την ονομασία “Microsoft Script Runtime” από τη Microsoft.
Το πιθανότερο είναι οι χρήστες να κάνουν κλικ στην επιλογή “Allow”, εφόσον το αίτημα φαίνεται νόμιμο.
Το κακόβουλο λογισμικό που διανέμεται σε αυτή την επίθεση έχει αναγνωρισθεί ως Win.Trojan.Ircnite-27
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου