RU
21.12.2018

Atacurile direcționate printr-o vulnerabilitate de 0-day pentru Microsoft Internet Explorer

Descrierea problemei:
Emitem această alertă pentru a atrage atenția asupra atacurilor vizate prin exploatarea unei vulnerabilități în Microsoft Internet Explorer. Această vulnerabilitate este descrisă în documentul Cert-IST CERT-IST / AV-2018.1438.

Această vulnerabilitate permite unei persoane rău-intenționate, prin intermediul unei pagini web special create, să execute un cod arbitrar în contextul utilizatorului. Vă atragem atenția asupra faptului că, în ultimele 4 luni, Microsoft a stabilit 4 vulnerabilități (CVE-2018-8611, CVE-2018-8589, CVE-2018-8453, CVE-2018-8440) permițând unui utilizator autentificat să escaladeze privilegiile sale. Dacă unul dintre aceste patch-uri Microsoft nu este încă aplicat, exploatarea a două vulnerabilități ar putea duce la preluarea controlului asupra unui sistem vulnerabil.

Informații tehnice:
Această vulnerabilitate se datorează unei erori în manipularea obiectelor în memorie de către motorul script. Acesta permite unui atacator la distanță, prin atragerea unui utilizator să viziteze un site web rău intenționat ce găzduiește conținut artizanal, să ruleze un cod arbitrar în contextul utilizatorului.

Orange Moldova CERT recomandă aplicarea unei actualizări descrisw în avizul CERT-IST / AV-2018.1438 link-ul CVE-2018-8653.

Buletin informativ

Primeşte ştiri de top direct pe email