ноя 30, 2016    |      0 комментариев

Внимание! Уязвимость нулевого дня в Firefox для Windows

В интернете появилась уязвимость нулевого дня для Windows-версии Firefox, то есть, сегодня она уже известна, но для неё ещё нет решения.
Статья с подробным разбором на английском: https://www.wordfence.com/blog/2016/11/emergency-bulletin-firefox-0-day-wild/

Я привожу здесь её краткий пересказ на русском, чтобы как можно больше людей смогло с ней ознакомиться.

Прежде чем мы начнём: что делать?

Если вы используете FireFox или Tor-Browser (основанный на Firefox) в Windows, то рекомендую вам временно перейти на другой браузер, пока команда FireFox не выпустит обновление, закрывающее уязвимость (Когда она его выпустит, текст в моей статье изменится на «Установить новую версию Firefox»).

Opera, Chrome, Vivaldi, и много других на движке хрома.

В чём опасность:

В сети уже есть эксплоит (скрипт для эксплуатации уязвимости), который может взять любой, и воспользоваться. Для этого, скрипт должен быть встроен в страницу на сайте, например заранее взломанном, или специально заведённом под такие цели.

Данный эксплоит позволяет выполнять на машине с Windows и Firefox произвольный код, и может быть использован для загрузки других вирусов, троянов, бэкдоров, и прочего добра, которое вам совершенно ни к чему на компьютере.

С чего всё началось:

Во вторник в 21:55 по Гринвичу в списке рассылки TorProject появилась вот такая запись: https://lists.torproject.org/pipermail/tor-talk/2016-November/042639.html.
в ней приводится пример деобфусцированного (расшифрованного, и «причёсанного») кода эксплоита, который был обнаружен пользователем на одном из сайтов. Он выяснил только то, что данный скрипт умудряется вызывать функцию VirtualAlloc (которая отвечает за выделение памяти) из системной библиотеки kernel32.dll, что уже неплохо.
В дальнейшем, анализ показал, что данный скрипт позволяет выполнять код на поражённой машине, а сам код, использованный для этого, похож на тот, который использовался ФБР в 2013 году для заражения машин людей, посещающих сайты с детским порно. Разница лишь в том, что тогда данной уязвимости было подвержен Google Chrome, сейчас же неведомые умельцы нашли подходящий баг в Firefox и сумели его использовать.

И ещё раз, если у вас FireFox в Windows — пока перейдите на что-то другое. Например таже Opera умеет переносить все закладки, и сохранённые пароли из Firefox, после чего можно пользоваться ею без особого дискомфорта. (Не рекламирую, как только Mozilla выпустит обновление — сразу можно будет вернуться).

Оставить комментарий