Operation Clandestine Fox odkazuje na chybu zabezpečení v aplikaci Internet Explorer (IE), která by vlastníkům škodlivých webů umožnila získat úplný přístup k počítači návštěvníka webu, pokud by návštěvník používal IE verze 6 a vyšší. S přístupem k počítači by se hackeři mohli zapojit do řady škodlivých aktivit, jako je instalace aplikací, nebo dokonce použít infikovaný počítač jako svůj vlastní. Tato chyba zabezpečení ovlivňuje IE 6 až IE 11, ale útok je zaměřen na IE 9 až IE 11.
FireEye objevuje a vysvětluje chybu zabezpečení IE
Zranitelnost aplikace Internet Explorer byla pojmenována Operation Clandestine Fox od FireEye, bezpečnostní společnosti, která se zasloužila o nalezení této chyby zabezpečení. Zneužití podle FireEye využívá dříve neznámou zranitelnost při použití po uvolnění a používá známou techniku zneužití Flash k dosažení libovolného přístupu do paměti a obejití ochrany ASLR a DEP systému Windows.
Společnost Symantec rovněž vydala varování týkající se této chyby zabezpečení a upozornila na skutečnost, že uživatelé systému Windows XP jsou obzvláště náchylní. Testování společnosti Symantec potvrdilo, že tato chyba zabezpečení způsobila selhání aplikace Internet Explorer v systému Windows XP. Půjde o první chybu zabezpečení nulového dne, která nebude opravena pro uživatele systému Windows XP, protože společnost Microsoft ukončila podporu operačního systému.
Zranitelnost zabezpečení IE ve zprávách
Chyba zabezpečení webového prohlížeče Microsoft by mohla ovlivnit miliony uživatelů
Chyba zabezpečení aplikace Internet Explorer: Jak se chránit
Vysvětlení chyby zabezpečení aplikace Internet Explorer a jak chránit vaše informace
Vlády vyzývají uživatele aplikace Internet Explorer k přepínání prohlížečů, dokud nebude nalezena oprava
Informační zpravodaj zabezpečení Microsoft a podrobnosti opravy
V Informačním zpravodaji zabezpečení společnosti Microsoft 2963983 společnost Microsoft uvedla následující informace týkající se chyby zabezpečení aplikace Internet Explorer:
„Microsoft si je vědom omezených cílených útoků, které se pokoušejí zneužít chybu zabezpečení v prohlížečích Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 a Internet Explorer 11.
Tato chyba zabezpečení je chybou vzdáleného spuštění kódu. Tato chyba zabezpečení existuje ve způsobu, jakým Internet Explorer přistupuje k objektu v paměti, který byl odstraněn nebo nebyl správně přidělen. Tato chyba zabezpečení může poškodit paměť způsobem, který by útočníkovi umožnil spustit libovolný kód v kontextu aktuálního uživatele v aplikaci Internet Explorer. Útočník by mohl hostovat speciálně vytvořený web, který je navržen tak, aby tuto chybu zabezpečení zneužil prostřednictvím aplikace Internet Explorer, a poté přesvědčit uživatele, aby si web prohlédl.
Po dokončení tohoto šetření společnost Microsoft přijme příslušná opatření na ochranu našich zákazníků, což může zahrnovat poskytnutí řešení prostřednictvím našeho měsíčního procesu vydání aktualizace zabezpečení nebo aktualizace zabezpečení mimo cyklus, v závislosti na potřebách zákazníků. “
Jak mohu chránit svůj počítač?
Bezpečnostní experti doporučili, aby lidé přestali používat Internet Explorer, dokud nebude chybu zabezpečení opravena společností Microsoft. Mezi další ochranná opatření patří použití doplňku „Vylepšený chráněný režim“ aplikace Internet Explorer k ochraně uživatelských dat v případě narušení zabezpečení a deaktivace modulu Flash v aplikaci Internet Explorer.
Očekává se, že společnost Microsoft vydá opravu chyby zabezpečení v příští aktualizaci Patch Tuesday (13. května 2014) nebo v opravné aktualizaci, která bude vyvinuta speciálně pro tento problém zabezpečení.