Целевые атаки с использованием уязвимости CVE-2013-3897

Анатолий Петрович Дураковский, Дмитрий Анатольевич Мельников, Виктор Геннадьевич Сергеев

Аннотация


В статье представлен обзор способов создания, внедрения и реализации вредоносного программного кода, которые применялись злоумышленниками при проведении ими целевых атак на персональные компьютеры жителей Республики Южная Корея в сентябре и октябре 2013 г.

Ключевые слова


уязвимость; вредоносный программный код; киберпреступник

Полный текст:

PDF

Литература


1. Kaspersky Lab Global Research And Analysis Team (Great): Kaspersky Security Bulletin 2013. URL: http://media.kaspersky.com/
pdf/KSB_2013_EN.pdf (дата обращения: 20.02.2014).

2. Baumgartner K. Microsoft Updates October 2013: Older Versions of Internet Explorer Office Silverlight become Ghastly Ghoulish
Treehouse of Horrors. URL: http://www.securelist.com/en /blog/ 208214088/ (дата обращения: 20.02.2014).

3. National Vulnerability Database (NVD). CVE-2013-3897. URL: http://W3.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-
3897 (дата обращения: 20.02.2014).

4. Kaspersky Security Bulletin 2013. Основная статистика за 2013 год. URL: http://xn--80aerbbrjfykgq.xn--p1ai/index.
php?p=1&p2=4503 (дата обращения: 20.02.2014).

5. Van Eeckhoutte P. Heap Spraying Demystified. URL: https://www.corelan.be/index.php/2011/12/31/exploit-writing-tutorialpart-11-heap-spraying-demystified/
(дата обращения: 20.02.2014).

6. Bradshaw S. Internet Explorer Use After Free Aurora Vulnerability. URL: http://www.thegreycorner.com/2010/01/heap-sprayexploit-tutorial-internet.html (дата обращения: 20.02.2014).

7. Русинович М., Соломон Д. Внутренне устройство Microsoft Windows: Windows Server 2003, Windows XP и Windows 2000.
«Русская Редакция»; СПб.: Питер, 2008 – 990 c.
8. Virtual method table. URL: http:// http://en.wikipedia.org/wiki/Virtual_method_table (дата обращения: 20.02.2014).

9. Van Eeckhoutte P. DEPS – Precise Heap Spray on Firefox and IE10. URL: https://W3.corelan.be/index.php/2013/02/19/
deps-precise-heap-spray-on-firefox-and-ie10/ (дата обращения: 20.02.2014).

10. Document Object Model. URL: http://en.wikipedia.org/wiki/Document_Object_Model (дата обращения: 20.02.2014).

11. MSDN. swapNode method. URL: http://msdn.microsoft.com/en-us/library/ie/ms536774%28v=vs. 85%29.aspx (дата
обращения: 20.02.2014).


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.