Exploit Prevention: VBScript Memory Corruption in IE
Forskere fra sikkerhetsleverandøren AlienVault har identifisert en variant av et nylig oppdaget Internet Explorer-utnyttelse som brukes til å infisere målrettede datamaskiner med PlugX Remote Access Trojan (RAT) -programmet.
Den nyoppdagede utnyttelsesvarianten retter seg mot det samme uopprettede sikkerhetsproblemet i IE 6, 7, 8 og 9 som den opprinnelige bruken, men bruker litt forskjellig kode og har en annen nyttelast, sier AlienVault Labs-leder Jaime Blasco tirsdag i et blogginnlegg.
Den første utnyttelsen ble funnet over helgen på en kjent skadelig server av sikkerhetsforsker Eric Romang og distribuert Gift Ivy RAT. Den andre utnyttelsesversjonen som ble oppdaget av AlienVault-forskere, ble funnet på en annen server og installert et mye nyere RAT-program kalt PlugX.
Filmodifikasjonsdatoer ses på begge servere antyder at begge versjonene av utnyttelsen har vært i bruk siden 14. september.
"Vi vet at gruppen som aktivt bruker PlugX-malware, også kalt Flowershow, hadde tilgang til Internet Explorer ZeroDay [utnytte målrettingen til et uendret sårbarhet] dager før det ble avdekket, sa Blasco. "På grunn av likhetene i den nye oppdagede utnyttningskoden og den som ble oppdaget for noen dager siden, er det svært sannsynlig at den samme gruppen ligger bak begge tilfeller."
AlienVault-forskere har sporet angrep som bruker PlugX RAT siden tidligere i år. Basert på fil feilsøkingsbaner som finnes i malware, tror de at den relativt nye RAT ble utviklet av en kinesisk hacker kjent som WHG, som hadde tidligere bånd til Network Crack Program Hacker (NCPH), en velkjent kinesisk hackergruppe.
AlienVault-forskere har også identifisert to andre nettsteder som serverte den nye IE-utnytte i fortiden, men ingen nyttelast kunne fås fra dem, sa Blasco. Den ene var en forsvarsnyhetsside fra India, og den andre var sannsynligvis en falsk versjon av den andre International LED Professional Symposium-nettsiden, sa han. (Se også "Ondsinnede webapplikasjoner: Hvordan de ser dem, hvordan de skal slå dem.")
"Det ser ut til at gutta bak denne dagen var målrettet mot bestemte bransjer," sa Blasco.
Serveren der den opprinnelige IE utnytter ble funnet også lagret en utnyttelse for en upakket Java-sårbarhet i forrige måned. At Java exploit ble brukt i angrep som ble tildelt av sikkerhetsforskere til en kinesisk hackergruppe som ble kalt "Nitro".
Microsoft har allerede gitt ut en sikkerhetsrådgivning om det nye IE-sikkerhetsproblemet og anbefalte midlertidige reduksjonsløsninger mens det fungerer på en oppdatering.
Undersøkelse sier at de fleste bedrifter ikke distribuerer Windows 7
Nesten seks av 10 selskaper har ingen planer om å distribuere Microsofts nyeste operativsystem, Windows 7 , på grunn av utgivelse i oktober, ifølge en ny undersøkelse.
Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.
Det kan føre til en ny generasjon av farge-e-lesere der sollys kunne bli brukt som en omgivende lyskilde for å vise fargebilder, akkurat som eksisterende e-blekkdisplayer, sa forskerne. Teknologien kan også eliminere behovet for bakgrunnsbelysning som vanligvis finnes i LCD-skjermer. Det kan forbedre batterilevetiden til en enhet, da et LCD-skjerm betraktes som den mest kraftige sulten i en e-leser eller nettbrett.
Forskere finner nytt malware for malware som kalles BlackPOS
Et nytt malware som infiserer salgssted (POS) Systemer har allerede blitt brukt til å kompromittere tusenvis av betalingskort tilhørende kunder fra amerikanske banker, ifølge forskere fra Group-IB, et sikkerhets- og dataregnesisk selskap basert i Russland.