Khai thác Internet Explorer được thêm vào Angler Kit

Tin tặc đã thay đổi một khai thác lỗ hổng trên Internet Explorer tháng 10 vừa qua và thêm nó vào bộ công cụ khai thác Angler.

Lỗ hổng use-after-free được vá trong MS14-056 sửa tổng cộng 14 lỗ hổng trên EI, theo các nhà nghiên cứu FireEye, khai thác đã được thêm vào bộ công cụ Angler. Agler thường xuyên cập nhật các khai thác trên Internet Explorer, Adobe Flash Player và Microsoft Silverlight. “Bộ công cụ Angler Exploit Kit (EK) gần đây là được cài đặt thêm một phiên bản khai thác của k33nteam nhắm đến các thiết bị đã được vá lỗi. Đây không phải lần đầu tiên chúng ta thấy được các vụ tấn công nhắm vào IE thông qua tính năng MEMPROTECT mới. Điều này cho thấy tin tặc rất quan tâm đến tấn công IE.”

MEMPROTECT (Memory Protector) được giới thiệu bởi Microsoft vào tháng 7 giúp IE chống lại các cuộc tấn công use-after-free. Cơ chế bảo vệ này được cho là không thể đánh bại. Tin tặc đã sử dụng các kĩ thuật khác trên lỗ hổng use-after-free của MSHTML!CTitleElement, thành phần không được MEMPROTECT bảo vệ.

Gần đây các nhà nghiên cứu bảo mật đã đánh giá Angler là một trong những bộ công cụ phức tạp nhất thế giới được sử dụng bởi tin tặc, chúng chứa rất nhiều kĩ thuật tránh bị phát hiện và khả năng phát hiện ra các phần mềm diệt virus hay máy ảo.

Securityweek