Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (Noiembrie 2024)
La începutul acestei săptămâni, Microsoft a emis un avertisment de securitate major utilizatorilor popularului său browser Internet Explorer. "Microsoft investighează rapoarte publice despre o vulnerabilitate în toate versiunile acceptate ale Internet Explorer", a scris gigantul software marți. "Microsoft este conștient de atacurile țintite care încearcă să exploateze această vulnerabilitate în Internet Explorer 8 și Internet Explorer 9."
Ce face
Folosind această vulnerabilitate, un atacator ar putea utiliza un site web special creat pentru a executa de la distanță codul cu aceleași drepturi ca victima fără să știe. Tot victima ar trebui să facă este să facă clic pe un link rău intenționat.
„Vulnerabilitatea există în modul în care Internet Explorer accesează un obiect din memorie care a fost șters sau nu a fost alocat corespunzător”, a scris Microsoft. "Vulnerabilitatea poate corupe memoria într-un mod care ar putea permite unui atacator să execute cod arbitrar în contextul utilizatorului curent din Internet Explorer." Conform aceluiași aviz de securitate, site-urile web care găzduiesc conținut sau publicitate creată de utilizatori ar putea fi utilizate pentru a împinge vulnerabilitatea.
S-ar putea să se înrăutățească
Chiar dacă Microsoft îndreaptă oamenii către o soluție, atacatorii ar putea totuși să utilizeze bine această exploatare. „Exploit kit-uri de kituri care activează în mod activ patch-urile Microsoft”, a spus consultantul de securitate Neohapsis, Patrick Thomas. "Deci, în timp ce această exploatare a fost inițial restrânsă la un grup mic de ținte, va fi probabil inclusă în diferite kituri de exploatare comercială și în general, în general, în următoarele 1-5 săptămâni."
Deși atacurile în sălbăticie par limitate, exploatarea este una mare, Websense raportând că 70% dintre utilizatorii de afaceri sunt vulnerabili. "Acesta este un patch de anvergură, care afectează toate versiunile de IE pe toate sistemele de operare, de la XP la RT", a scris Paul Henry, analist de securitate Lumension.
Ce poti face
Microsoft scrie că compania investighează în prezent problema și va decide dacă va emite o actualizare a sistemului fără ciclu sau pur și simplu așteaptă următoarea versiune de securitate programată - care este 8 octombrie. Între timp, a emis o soluție FixIT.
Compania sugerează că cei afectați (citiți: aproape toți) au în vedere mai mulți factori atenuanți și medii de lucru. Cel mai ușor și, prin urmare, probabil cel mai important pentru utilizatorii obișnuiți este să nu folosiți un cont cu privilegii de administrator pentru munca de zi cu zi.
De asemenea, Microsoft a menționat că atacatorii nu au cum să „forțeze” o victimă să viziteze un site rău intenționat. În schimb, se pare că victimele vor fi probabil atrăgite cu mesaje de phishing. Ca întotdeauna, se aplică regulile paranoice: nu faceți clic pe linkuri neobișnuite sau neașteptate, chiar și de la persoanele de încredere.