ESET разкри “Unicorn bug” в действие в България

Next story

Първият случай на опита за зараза с разкритата преди седмица уязвимост на Internet Explorer CVE-2014-6332 бе разкрит от изследователи на ESET в България. Пробойната в сигурността на браузъра, известна с името Unicorn Bug (Бъгът на еднорога) позволява стартиране на различни програми на компютъра без знанието на потребителя, съобщи блогът WeLiveSecurity. Самата уязвимост е факт вече повече от 20 години – но бе разкрита едва преди седмица от китайски специалист в областта на информационната сигурност. Бъгът на еднорога позволява стартирането на произволни кодове на засегнатата от него машина – и още по-лошо – елиминирането на механизми за защита от подобни експлойти. В случай, че потребителят отвори сайта с браузър Internet Explorer, на който не е инсталиран необходимия пач, запушващ пробойната, той може да си навлече сериозни главоболия. А един от първите сайтове, в който се използва Бъгът на еднорога (без знанието на собствениците му, разбира се) е български – при това един от най-посещаваните у нас. „Беше въпрос на време да намерим сайт, в който тази уязвимост се използва в реалния живот. Първата ни реакция беше да проверим данните от сканиранията ни и ни направи впечатление, че има няколко блокирани от софтуера на ESET опита за зараза чрез този бъг на голям български уебсайт. Както може да предположите, компроментираната страница използва CVE-2014-6332, за да инсталира зловреден код на компютрите на неподозиращите потребители“, коментира Жан-Ин Бутин, анализатор на ESET. „Става въпрос за голяма българска новинарска агенция, която е сред топ 50 най-посещавани уебсайта в България. От нея е компроментирана само една страница – свързана с победителите в известно риалити шоу, приключило в страната тази седмица. Експлойтът се засича от ESET NOD32 Antivirus и ESET Smart Security (както и от всички останали решения на ESET, базирани на технологията NOD32 Antivirus) под името Win32/Exploit.CVE-2014-6332.A. Той се опитва да действа на два фронта – от една страна стартира серия команди, а в последствие – и PowerShell, който се опитва да свали вирус на компютъра на жертвата,“ разказва Бутин.