Metasploit wypuszcza IE Attack, ale jest niewiarygodny

Twórcy oprogramowania open source do testowania penetracji Metasploit wydali kod, który może zagrozić przeglądarce Internet Explorer Microsoftu, ale oprogramowanie nie jest tak niezawodne, jak na początku.

Kod wykorzystuje błąd przeglądarki Internet Explorer, który został ujawniony w zeszły piątek w Atak typu proof-of-concept opublikowany na liście dyskusyjnej Bugtraq. Ten pierwszy kod był niewiarygodny, ale eksperci od bezpieczeństwa martwili się, że ktoś wkrótce opracuje lepszą wersję, która zostanie przyjęta przez cyberprzestępców.

Pierwotny atak wykorzystał technikę "spray-spray" do wykorzystania luki w IE. Przez pewien czas wydawało się, że zespół Metasploit wypuścił bardziej wiarygodny exploit.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Użyli innej techniki, aby wykorzystać lukę, jeden pionierem byli naukowcy Alexander Sotirov i Marc Dowd, ale Metasploit ostatecznie wyciągnął swój kod.

"Sam błąd jest niewiarygodny", powiedział programista Metasploit, HD Moore w środowym komunikacie na Twitterze. Kod Metasploit próbował wykorzystać lukę na dwa sposoby, z których jeden był "problematyczny", a drugą z nich była technika, która była już nieskuteczna.

Microsoft powiedział za pośrednictwem poczty elektronicznej w środę po południu, że "nie był świadomy żadnych ataków na wolności za pomocą kodu exploita lub wpływu klienta".

To dobra wiadomość dla użytkowników IE, ponieważ niezawodny atak miałby wpływ na wiele osób. Dwie wersje przeglądarki, które są podatne na wadę - IE 6 i IE 7, są używane przez około 40 procent internautów.

Firma wydała Security Advisory, która oferuje obejścia chroniące przed luką. Według Microsoftu nie ma to wpływu na nowszą przeglądarkę IE 8.

Wada polega na tym, że IE pobiera pewne obiekty CSS (Cascading Style Sheet), które są używane do tworzenia standardowego układu stron internetowych. Zaniepokojeni użytkownicy IE mogą uaktualnić przeglądarkę lub wyłączyć JavaScript, aby uniknąć ataku.