Descrierea problemei:
Emitem această alertă pentru a atrage atenția
asupra atacurilor vizate prin exploatarea unei vulnerabilități în
Microsoft Internet Explorer. Această vulnerabilitate este descrisă în
documentul Cert-IST CERT-IST / AV-2018.1438.
Această
vulnerabilitate permite unei persoane rău-intenționate, prin intermediul
unei pagini web special create, să execute un cod arbitrar în contextul
utilizatorului. Vă atragem atenția asupra faptului că, în ultimele 4
luni, Microsoft a stabilit 4 vulnerabilități (CVE-2018-8611,
CVE-2018-8589, CVE-2018-8453, CVE-2018-8440) permițând unui utilizator
autentificat să escaladeze privilegiile sale. Dacă unul dintre aceste
patch-uri Microsoft nu este încă aplicat, exploatarea a două
vulnerabilități ar putea duce la preluarea controlului asupra unui
sistem vulnerabil.
Informații tehnice:
Această vulnerabilitate
se datorează unei erori în manipularea obiectelor în memorie de către
motorul script. Acesta permite unui atacator la distanță, prin atragerea
unui utilizator să viziteze un site web rău intenționat ce găzduiește
conținut artizanal, să ruleze un cod arbitrar în contextul
utilizatorului.
Orange Moldova CERT recomandă aplicarea unei actualizări descrisw în avizul CERT-IST / AV-2018.1438 link-ul CVE-2018-8653.