Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (November 2024)
Microsoft je objavil "Popravi", ki obravnava ranljivost nič dni v starejših različicah Internet Explorerja, ki je bila prejšnji mesec uporabljena za ogrožanje obiskovalcev spletnega mesta Sveta za zunanje odnose.
Ranljivost brez dnevnega dne je povezana s tem, kako IE dostopa do "objektnega pomnilnika, ki je bil izbrisan ali ni bil pravilno dodeljen, " je Microsoft povedal v varnostnem svetovanju 29. decembra. Težava je prisotna v Internet Explorerju 6, 7, in 8. Novejša IE 9 in 10 ne vplivata.
"Popravi" ni stalni popravek, ampak le začasen mehanizem, ki ga lahko uporabimo za zaščito uporabnikov, dokler ni popolna posodobitev varnosti. Microsoft ni razkril, ali bo posodobitev pripravljena na januarski Patch Tuesday, ki bo predvidoma 8. januarja.
"V tem trenutku je zelo priporočljivo uporabiti popravek, če ne morete nadgraditi na Internet Explorer 9 ali 10 ali če še niste uporabili enega od rešitev, " je na Internet Storm zapisal Johannes Ullrich, inštitut SANS Technology Institute. Center blog.
Pogon s prenosi napadov
Ta varnostna napaka je še posebej nevarna, ker jo napadalci lahko izkoristijo v napadu za prenos s prenosom. Žrtve, ki obiščejo spletno mesto, ujeto v zapuščen napad, se okužijo, ne da bi na spletnem mestu kaj kliknili ali storili.
Napadalci so posegali na spletno stran Sveta za zunanje odnose, da bi izkoristili to napako, so prejšnji teden poročali raziskovalci v FireEye. Obiskovalci spletnega mesta zunanjepolitičnega raziskovalnega središča so bili okuženi z zlonamerno programsko opremo Bifrose, ki omogoča napadalcem krajo datotek, shranjenih v računalniku.
Dejstvo, da je bilo spletno mesto CFR posegano, pomeni, da so ciljne žrtve ljudje, ki jih zanima zunanja politika ZDA, je za SecurityWatch povedal Alex Horan iz organizacije CORE Security . "Nadzor nad njihovimi stroji in možnost branja vseh njihovih lokalnih dokumentov bi bila zakladnica informacij, " je dejal Horan. Napadi na en dan so "dragi" v smislu, da jih je težje razviti, zato se je za to tarčo treba potruditi, je dejal.
Žrtve so trenutno skoncentrirane v Severni Ameriki, kar predlaga usmerjeno kampanjo napada, je na svojem blogu dejal Symantec Security Response.
Zlonamerna koda je izkoristila brskalnike, katerih jezik operacijskega sistema je bil angleščina (ZDA), kitajska (Kitajska), kitajska (Tajvan), japonska, korejska ali ruska, je zapisal Darien Kindlund iz FireEye.
CFR je bil morda okužen že 7. decembra, je dejal Chester Wisniewski, višji varnostni svetovalec v Sophosu. Vsaj pet dodatnih spletnih mest je bilo poseljenih, "kar kaže, da je napad bolj razširjen, kot je sprva mislilo", vendar očitno ni povezave med žrtvami, je dejal Wisniewski.
Ni nenavadno videti napade v času počitnic, je za SecurityWatch povedal direktor varnostnih raziskav Trustwave Ziv Mador. "To se zgodi, ker je odziv prodajalcev varnosti, prodajalca programske opreme in IT-ekipe prizadete organizacije morda počasnejši kot običajno, " je dejal Mador.
Popravite ga in rešite
Uporabniki, ki ne morejo nadgraditi na IE 9 ali 10 ali ne morejo uporabiti popravka, naj uporabi alternativni spletni brskalnik, dokler ni na voljo celoten popravek. Microsoft je tudi priporočil, da imajo uporabniki nameščen požarni zid in poskrbijo, da so vsi programski in varnostni izdelki v celoti zakrpani in posodobljeni. Ker ta napad uporablja Java in Flash, je Jamie Blasco podjetja AlienVault priporočal, da se zaenkrat ne izognemo programski opremi drugih proizvajalcev v brskalniku.
Čeprav je program Fix enostavno uporabiti in ne potrebuje ponovnega zagona, bo "imel majhen učinek na čas zagona Internet Explorerja, " je na blogu MSRC zapisal Cristian Craioveanu, član ekipe MSRC Engineering. Ko končni popravek končno postane na voljo, bi morali uporabniki odstraniti rešitev, da bi ponovno pospešili čas zagona brskalnika.
Ta napad je bil "še en močan opomin", da se lahko delo v računalniku kot neupravniški uporabnik v teh situacijah izplača, je dejal Wisniewski. Če niste privilegiran uporabnik, pomeni napadalcem omejeno količino škode, ki jo lahko povzročijo.
Več o Fahmidi spremljajte na Twitterju @zdFYRashid.