Hackare har utnyttjat ett nolldagsfel i Internet Explorer 9 och 10, uppenbarligen för att stjäla information från den amerikanska militären.
Microsoft bekräftade felet och varnade användare att uppgradera till Internet Explorer 11.
Exploateringen serveras på US Veterans of Foreign Wars hemsida (vfw.org), enligt säkerhetsföretaget FireEye, som upptäckte sårbarheten.
Vi tror att attacken är en strategisk webbkompromiss riktad mot amerikansk militärpersonal mitt i en förlamande snöstorm vid US Capitol
”Vi tror att attacken är en strategisk webbkompromiss riktad mot amerikansk militärpersonal mitt i en förlamande snöstorm vid US Capitolium under dagarna fram till presidentens helgdag”, sade företaget.
Företaget föreslog att attacken användes för att rikta in sig på tidigare och nuvarande militärer för att stjäla militär intelligens, och sa att hackarna låg bakom två andra spionageoperationer.
Hur det hände
Angriparna komprometterade VFW-webbplatsen och bäddade in en iframe-tagg som tyst lanserade en andra webbplats som var värd för exploateringen. ”Angriparens HTML/JavaScript-sida kör ett Flash-objekt, som orkestrerar resten av exploateringen”, sa företaget. FireEye skulle inte namnge den andra platsen.
Exploateringen drar fördel av en ”use after free”-bugg i IE, vilket gör att angripare kan modifiera enskilda byte av minne på en angiven adress.
Enligt FireEye tillåter buggen hackare att kringgå en nyckelminnesskyddsmekanism, Address Space Layout Randomisation (ASLR). Det gör det lättare att kringgå andra säkerhetsskydd för att exekvera skadlig programvara.
FireEye sa att de arbetade med Microsoft för att ta reda på mer om attacken.
”Microsoft är medvetet om begränsade, riktade attacker mot Internet Explorer 9 och 10”, sa en talesperson för Microsoft. ”Medan vår undersökning fortsätter rekommenderar vi kunder att uppgradera till Internet Explorer 11 för extra skydd.”
