30 November 2016

Злоумышленники используют 0day уязвимость в веб-браузере Tor для кибератак

ESET NOD32 corporate blogInformation Security
Новая уязвимость в веб-браузере Tor/Firefox используется для установки вредоносного ПО на компьютеры пользователей. Одной из первых эта информация появилась в списке рассылки (mailing list) Tor Project. Для эксплуатации уязвимости эксплойт использует специальным образом сформированные файлы HTML и CSS. По информации известного security-ресерчера Dan Guido, уязвимость относится к типу use-after-free и затрагивает Scalable Vector Graphics (SVG) парсер Firefox.



Основатель Tor Project Roger Dingledine уведомил пользователей, что разработчики Firefox в курсе данной проблемы и работают над исправлением для уязвимости. Пользователям веб-браузера Tor рекомендуют отключить использование JavaScript до выхода соответствующего исправления.

Уязвимость может быть актуальна и для пользователей Tor/Firefox на OS X, однако, замеченный в использовании атакующими эксплойт актуален только для пользователей Windows. Так как веб-браузер Mozilla Firefox для пользователей Windows не содержит таких актуальных мер защиты от эксплойтов, как веб-браузеры Google Chrome и MS Edge, его пользователи не защищены от деструктивных действий 0day эксплойта.

Мы рекомендуем пользователям дождаться выпуска соответствующего обновления веб-браузера Tor и установить его.
Tags:security0day
Hubs: ESET NOD32 corporate blog Information Security
+4
3.5k 13
Comments 6