Weit verbreiteten Web-Angriff-Toolkit nutzt ungepatchte MSXML-Fehler

2014-01-10  |  Comebuy News

Ein Exploit für eine ungepatchte Schwachstelle in Microsoft XML Core Services (MSXML) wurde in Blackhole, einem der am weitesten verbreitete Web Attack Toolkits, laut Sicherheitsexperten von Firma Sophos antivirus integriert.

Comebuy Verwandte Artikel: Ungepatchten Microsoft XML Core Services-Fehler in zunehmend gezielte Angriffe, Forscher, SayHackers nutzen Windows XML Core Services-FlawWhistleblowing-Seite Cryptome.org mit Drive-by-ExploitsMozilla infiziert, fügt gefährdete Java Plug-in-Versionen zu Firefox-BlocklistTwitter-Spam-Kampagne infiziert Benutzer mit gefälschten antivirus-Programme

Die Sicherheitslücke ist als CVE-2012-1889 und ist, welche Sicherheit Forscher eine Zero-Day-Schwachstelle--eine aktiv ausgenutzte Sicherheitslücke aufrufen, für die ein offizieller Patch noch nicht existiert.

CVE-2012-1889 kann Angreifer schädlichen Code auf dem Computer eines Benutzers auszuführen, wenn sie den Benutzer eine speziell gestaltete Webseite in Internet Explorer besuchen überzeugen.

Am 12. Juni wird Microsoft eine Sicherheitsmitteilung bezüglich dieser Sicherheitslücke veröffentlicht und vorgesehenen Benutzer mit mehrere Workarounds, einschließlich eine halbautomatische "Fix it"-Lösung.

Exploit-Code für die Schwachstelle ist seitdem in der Open Source Metasploit Penetrationstests Rahmen, Verfügbarmachen es für jedermann für Kopie und möglicherweise Missbrauch aufgenommen.

"Innerhalb einer Woche, CVE-2012-1889 Nutzung Code sehr ähnlich, die in Metasploit veröffentlicht in die Landing-Page von nem Blackhole-Exploit-Kit gesehen wurde", sagte Fraser Howard, ein principal Virus-Forscher an Sophos, in einem Blog-Post am Freitag.

Blackhole ist einer der beliebtesten Exploit Toolkits--bösartige Web-Anwendungen entwickelt, um Sicherheitslücken in Browser-Plug-ins und anderen Komponenten ausnutzen, um Malware zu verbreiten.

Exploit-Kits werden in den meisten Web-basierte Angriffe von kompromittierten Websites verwendet und sind eine der primären Methoden der infizierten Computer zu infizieren.

Die Integration von einem Exploit CVE-2012-1889 in Blackhole konnte schlagen vor, daß die Zahl der Angriffe auf diese Schwachstelle deutlich erhöhen wird. "Sobald wir Exploit-kits gezielt neue Schwachstellen sehen wir können erwarten, zu sehen, viel mehr Nutzer Infektion - besonders wenn die Schwachstellen Null-Tage sind," sagte.

Jedoch dies ist nicht noch passiert und die Verwendung von solchen Exploit zusammen mit Blackhole beschränkte sich auf einen Vorfall erkannt am 21. Howard spekuliert, dass dies sein könnte, weil die Exploit-Integration mit Blackhole noch unzuverlässig ist, oder weil dieses bestimmten Exploit nur für neue, teurere Versionen des Toolkit verfügbar ist.

Unabhängig von dem Grund könnte der Exploit-mangelnde Annahme unter Blackhole Angreifer nur vorübergehend sein. Benutzer sollten daher von Microsoft "Fix it" Lösung so schnell wie möglich bereitstellen und ihre antivirus-Programme aktuell halten, um Angriffe auf diese Schwachstelle zu blockieren.

« Back