Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (November 2024)
Microsoft je uvedel posodobitev za Internet Explorer, da bi zaprl ničelni dan ranljivosti, ki je bila v zadnjih letih že uporabljena v več napadih.
Microsoftova posodobitev zunaj pasov odpravlja kritično napako v različicah Internet Explorerja 6, 7 in 8, je danes sporočilo podjetje v svojem varnostnem svetovanju. Podjetje je pred tem izdalo popravilo Fix-It kot rešitev, da bi začasno zaprlo težavo. Uporabnikom, ki so namestili popravilo Fix-It, ni treba odstraniti pred uporabo popravka, je dejal Microsoft.
"Večini strank je omogočena samodejna posodobitev in jim ne bo treba sprejeti nobenih ukrepov, ker se zaščite naložijo in namestijo samodejno, " je dejal Microsoft v svetovanju. Uporabnike, ki posodabljajo IE ročno, priporočamo, da posodobitev uporabijo čim hitreje.
Pomembno je poudariti, da je Microsoft izdal obliž in ne kumulativne posodobitve, je dejal Wolfgang Kandek, CTO, Qualys. Kandek mora najprej preveriti, ali je njihova različica Internet Explorerja nameščena (in ima MS12-077) nameščena.
Out of Patch Patch
Ta obliž prihaja teden po Microsoftovi načrtovani mesečni izdaji Patch Tuesday. Mnogi varnostni strokovnjaki so se spraševali, ali to pomeni, da podjetje namerava počakati do februarja, da odpravi napako.
"Nikakor ne bi bil presenečen, če bi februarja poleg današnjega popravka videl še en bilten IE, " je dejal Andrew Storms, direktor varnostnih operacij v nCircle. Redni popravki brskalnikov so dobra stvar, saj napadalci vse pogosteje napadajo spletne brskalnike, je dejal Storms.
Raziskovalci FireEye so decembra odkrili, da je bilo spletno mesto Sveta za zunanje odnose ogroženo in je z izkoriščanjem te ranljivosti okužilo obiskovalce s starejšimi različicami Internet Explorerja. Ko so ugotovili napako brez nič, so drugi raziskovalci odkrili podobne napade na druga mesta, med njimi proizvajalca mikroturbinskih sistemov Capstone Turbine in dve kitajski strani za človekove pravice. Microsoft je izdal začasno popravilo, vendar so raziskovalci v podjetju Exodus Intelligence uspeli zaobiti Fix-It in sprožiti varnostno luknjo.
Medtem ko je podjetje precej hitro sodelovalo pri izdaji tega popravka, še vedno obstaja velika verjetnost, da mnogi uporabniki niso storili potrebnih korakov, velik del uporabnikov IE pa bo ostal nezaščiten, Mark Elliott, izvršni podpredsednik izdelkov pri Quarri Technologies je povedal za SecurityWatch . To poudarja, kako so podjetja pogosto "na milost in izkušenj s tem, kako usposobljeni končni uporabniki so skrbnik za varnost", je dejal Elliott.
Uporabnike spodbuja tudi, da nadgradijo na Internet Explorer 9 ali 10. Težava zadeva predvsem uporabnike, ki še vedno izvajajo operacijski sistem Windows XP, ki ne more zagnati novejših različic IE.
"Ker ti popravki obravnavajo ranljivosti, ki se izkoriščajo v naravi, je ključnega pomena, da se obliži razporedijo čim prej, " je za SecurityWatch dejal Marc Maiffret, CTO podjetja BeyondTrust.
Več o Fahmidi spremljajte na Twitterju @zdFYRashid.