Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (November 2024)
V začetku tega tedna je Microsoft izdal veliko varnostno opozorilo uporabnikom svojega priljubljenega brskalnika Internet Explorer. "Microsoft preiskuje javna poročila o ranljivosti v vseh podprtih različicah Internet Explorerja, " je v torek zapisal programski velikan. "Microsoft se zaveda ciljno usmerjenih napadov, ki poskušajo izkoristiti to ranljivost v Internet Explorerju 8 in Internet Explorerju 9."
Kaj počne
S to ranljivostjo bi lahko napadalec z uporabo posebej izdelanega spletnega mesta na daljavo izvedel kodo z enakimi pravicami kot žrtev brez njihove vednosti. Vse, kar bi žrtev morala storiti, je, da klikne zlonamerno povezavo.
"Ranljivost obstaja tako, da Internet Explorer dostopa do predmeta v pomnilniku, ki je bil izbrisan ali ni bil pravilno dodeljen, " je zapisal Microsoft. "Ranljivost lahko poškoduje pomnilnik na način, ki bi napadalcu omogočil izvajanje poljubne kode v kontekstu trenutnega uporabnika v Internet Explorerju." Po istem varnostnem nasvetu bi lahko potencialno uporabila tudi spletna mesta, ki gostijo vsebino ali oglaševanje po meri uporabnikov.
Mogoče se bo poslabšalo
Čeprav Microsoft usmerja ljudi k odpravi, bi napadalci še vedno lahko dobro izkoristili ta izkoriščanje. "Izkoristite pisce kompletov, ki jih Microsoftovi obliži aktivno uporabljajo za nazaj, " je dejal varnostni svetovalec za Neohapsis Patrick Thomas. "Torej, čeprav je bilo to izkoriščanje sprva omejeno na majhno skupino ciljev, bo verjetno v naslednjih 1-5 tednih vključeno v različne komercialne komplete za izkoriščanje in v široko splošno uporabo."
Čeprav se napadi v naravi zdijo omejeni, je izkoriščanje veliko in Websense poroča, da je 70 odstotkov poslovnih uporabnikov ranljivih. "To je zelo obsežen popravek, ki vpliva na vse različice IE v vseh operacijskih sistemih, od XP do RT, " je zapisal Paul Henry, varnostni analitik Lumension.
Kaj lahko narediš
Microsoft piše, da podjetje trenutno preiskuje težavo in se bo odločil, ali bo izdal posodobitev sistema izven cikla ali preprosto počakal na naslednjo načrtovano varnostno izdajo - to je 8. oktobra. Medtem je izdal rešitev FixIT.
Podjetje predlaga, da prizadeti (beri: skoraj vsi) upoštevajo več olajševalnih dejavnikov in rešitve. Najlažji in zato najpomembnejši povprečnim uporabnikom je, da za vsakodnevno delo ne uporabljate računa s skrbniškimi privilegiji.
Microsoft je tudi opozoril, da napadalci nimajo možnosti, da bi "prisilili" žrtev v obisk zlonamernega mesta. Namesto tega se zdi, da bodo žrtve verjetno zavarovane z lažnimi sporočili. Kot vedno veljajo paranoična pravila: Ne klikajte nobenih nenavadnih ali nepričakovanih povezav, tudi od ljudi, ki jim zaupate.