A Reflected File Download flaw affects Google Finance

David Sopas นักวิจัยด้านความปลอดภัยจากโปรตุเกส พบช่องโหว่ Reflected File Download (RFD) บน Google Finance ส่งผลให้ผู้ใช้โหลดไฟล์ที่มีเนื้อหาที่แฮกเกอร์ต้องการได้ เพียงแค่แฮกเกอร์แก้ไขค่าในพารามิเตอร์ callback เป็นเนื้อหาของไฟล์ที่จะให้ดาวน์โหลดเท่านั้น

ช่องโหว่นี้ส่งกระทบกับ Firefox และ Opera เวอร์ชั่นปัจจุบันรวมไปถึง Internet Explorer 8 และ 9 ยกตัวอย่าง http://www.

Redmond won't fix IE 8 zero day, says 'harden up' instead

โครงการ Zero-Day Initiative (ZDI) ของเอชพีเปิดเผยบั๊ก CVE-2014-1770 หรือ ZDI-14-140 ที่เปิดเผยให้กับไมโครซอฟท์ตั้งแต่ช่วงเดือนตุลาคมปีที่แล้ว จนตอนนี้บั๊กนี้ครบระยะเวลารอแพตซ์จากผู้ผลิต 180 วัน ทาง ZDI ก็เปิดเผยบั๊กนี้ออกมา
บั๊กนี้อาศัยช่องโหว่ของออปเจกต์ CMarkup ทำให้แฮกเกอร์สามารถนำพอยเตอร์กลับมาใช้ใหม่ได้หลังคืนหน่วยความจำไปแล้ว (use-after-free) และแฮกเกอร์สามารถรันโค้ดภายใต้โปรเซสปัจจุบันได้
ไมโครซอฟท์ตอบกลับมายัง ZDI ยืนยันว่าพบบั๊กนี้จริงโดยผู้ใช้ต้องถูกล่อให้เปิดหน้าเว็บ หรือเปิดไฟล์ที่เจาะช่องโหว่นี้ การเปิดเว็บที่ถูกควบคุมเฉพาะเช่น การเปิดเว็บที่ฝังมาบนอีเมล์ใน Outlook หรือ Windows Mail ไม่สามารถเจาะช่องโหว่นี้ได้ และแนะนำให้ติดตั้ง Enhanced Mitigation Experience Toolkit (EMET) เพื่อลดความเสี่ยงจากบั๊กนี้
ทาง ZDI แจ้งไมโครซอฟท์ครั้งสุดท้ายเมื่อวันที่ 8 ที่ผ่านมาว่าครบกำหนดการเปิดเผยบั๊ก แล้วจึงเปิดเผยบั๊กออกมาในวันนี้

ที่มา : theregister

IE8 Exploit Had US Nuke Workers in Its Sights

แฮกเกอร์ใช้ช่องโหว่ 0-day ใน IE8 ในการเจาะเข้าถึงฐานข้อมูลที่เคยถูกใช้โดยเจ้าหน้าที่กระทรวงพลังงานของสหรัฐที่เคยทำงานเกี่ยวกับนิวเคลียร์และยูเรเนี่ยม ซึ่งฐานข้อมูลนี้ได้ถูกใช้โดยกระทรวงแรงงานด้วยเช่นกัน

วิธีการก็คือแฮกเกอร์ได้เข้าไปแฮกหน้าเว็บของกระทรวงแรงงานก่อน แล้วจากนั้นหากมีผู้ใช้ (ซึ่งอาจจะเป็๋นเจ้าหน้าที่) ที่เปิดหน้าเว็บด้วย IE8 ก็จะถูกแฮกเกอร์ใช้ช่องโหว่นี้ในการติดตั้งมัลแวร์ลงไปในเครื่องของเหยื่อได้

สำหรับช่องโหว่นี้เกิดจากการที่ IE8 นั้นมีการเข้าถึงหน่วยความจำบางส่วนที่ถูกลบไปแล้ว หรือว่ายังไม่มีการใช้งาน ซึ่งทำให้เกิดความผิดพลาดขึ้นในหน่วยความจำ จึงเป็นช่องโหว่ให้แฮกเกอร์ใช้ในการติดตั้งคำสั่งบางอย่างลงในเครื่องของเหยื่อได้

ที่มา: technewworld