Läsningstid: 2 minuter
Den amerikanska militären kanske tränas för att undvika kulor och bomber, men nu riktas de med bitar och byte i det ständigt växande cyberwaret. Microsoft har bekräftat att brister i deras webbläsare Internet Security 10 har utnyttjats för att sprida skadlig programvara på webbplatser som besöks av US Military-personal och veteraner. Attackerna är också effektiva om du använder Internet Explorer 9.
Förra veckan, den Internet-säkerhet företaget FireEye identifierade först den tidigare okända "Zero Day Exploit" som komprometterade webbplatsen för Veterans for Foreign Wars, vfw.org. Enligt FireEye komprometterade angriparna webbsidan och lägg till en iFrame, en inramning, som laddar en sida som innehåller JavaScript och en Flash-animation infekterad med skadlig programvara. Sidanvändare omdirigerades sedan till en fjärrplats där en fullständig nyttolast av skadlig programvara laddades ner och kördes på sina datorer.
En intressant aspekt av denna attack är att en nyckelfunktion mot Windows-exploit, Address Space Random Layout (ASRL), övervanns med Adobes Flash Action Script som laddade den infekterade animationen i minnet.
FireEye anser att denna attack är relaterad till två attacker som spåras till kinesiska källor, inklusive en som riktade sig till USA: s militära och underrättelsepersonal. Det kanske inte är en tillfällighet att attacken inträffade under Presidents Day Holiday-helgen när många amerikanska regeringsanställda har gått av och kunde spendera mer personlig tid online. Helgen var också en lämplig tid eftersom snöstormar i Washington DC-området den helgen resulterade i att många regeringsanställda arbetade hemifrån eller med ledig tid.
Attacken är en klassisk "drive by download" som offrerar webbplatsbesökare slumpmässigt. De platser som attackerna riktade antyder dock att hackarna är på fiskeekspedition för information tillgänglig för den amerikanska militären, klassificerad eller på annat sätt. Med andra ord, detta är högteknologisk spionage med ett brett nät. Skeptiker som inte tror att det verkligen finns en cyberwar bör beakta.
På grund av dessa och andra utnyttjelser rekommenderar säkerhetsexperter att inte använda Internet Explorer 10. Vi rekommenderar varmt den säkerhetsförbättrade Chromium-baserade webbläsaren Comodo Dragon. Vi vill också påpeka att Zero Day-utnyttjande som detta inte är ett problem för användare som skyddas av Comodo Internet Security, som säkert sandlådor program som det inte kan bekräfta som säkert att köra av deras system.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
