Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (Listopad 2024)
Společnost Microsoft vydala „Fix It“, který řeší nulovou chybu zabezpečení ve starších verzích aplikace Internet Explorer, která byla minulý měsíc používána ke kompromitaci návštěvníků webu Rady pro zahraniční vztahy.
Chyba zabezpečení nulového dne souvisí s tím, jak IE přistupuje k „paměti n objektu, která byla odstraněna nebo nebyla správně přidělena, “ uvedl Microsoft v bezpečnostním poradci 29. prosince. Problém je v aplikaci Internet Explorer 6, 7, a 8. Novější IE 9 a 10 nejsou ovlivněny.
„Opravit“ není trvalá oprava, ale pouze dočasný mechanismus, který lze použít k ochraně uživatelů, dokud není připravena úplná aktualizace zabezpečení. Společnost Microsoft nezveřejnila, zda bude aktualizace připravena na úterý v úterý, naplánované na 8. ledna.
„V tomto okamžiku se důrazně doporučuje použít opravu, pokud nemůžete upgradovat na Internet Explorer 9 nebo 10, nebo pokud jste již některá z řešení nepoužili, “ napsal Johannes Ullrich SANS Technology Institute v internetové bouři Střed blog.
Drive By Attacks
Tato bezpečnostní chyba je obzvláště nebezpečná, protože útočníci ji mohou využít při útoku při stažení z jednotky. Oběti, které navštíví web uvězněný v pasci, budou infikovány, aniž by na webu klikaly nebo něco udělaly.
Útočníci manipulovali s webovou stránkou Rady pro zahraniční vztahy, aby tuto chybu využili, informovali vědci minulý týden v FireEye. Návštěvníci webových stránek think-tanku pro zahraniční politiku byli infikováni malwarem Bifrose, což je backdoor, které útočníkům umožňuje ukrást soubory uložené v počítači.
Skutečnost, že web CFR byl narušen, znamená, že cílenými oběťmi jsou lidé, kteří se zajímají o zahraniční politiku USA, řekl Alex Horan z CORE Security společnosti SecurityWatch . "Získání kontroly nad jejich stroji a schopnost číst všechny jejich místní dokumenty by byla pokladnicí informací, " řekl Horan. Nulové útoky jsou „drahé“ v tom smyslu, že je obtížnější je rozvíjet, takže cíl musí stát za úsilí, řekl.
Oběti jsou v současné době soustředěny v Severní Americe, což naznačuje cílenou útokovou kampaň, uvedla společnost Symantec Security Response ve svém blogu.
Škodlivý kód sloužil zneužití prohlížečům, jejichž jazyk operačního systému byl buď angličtina (USA), čínština (Čína), čínština (Tchaj-wan), japonština, korejština nebo ruština, napsal Fireienský Darien Kindlund.
CFR může být infikován již od 7. prosince, řekl Chester Wisniewski, vedoucí bezpečnostní poradce v Sophos. Bylo manipulováno nejméně pět dalších webových stránek, „které naznačují, že útok je rozšířenější, než se původně myslelo, “ zdá se však, že mezi oběťmi není zřejmé žádné zřejmé spojení, uvedl Wisniewski.
Není neobvyklé vidět útoky během prázdnin, řekl Ziv Mador, ředitel bezpečnostního výzkumu v Trustwave, pro SecurityWatch . "Stává se to proto, že odezva dodavatelů zabezpečení, prodejce softwaru a tým IT postižené organizace může být pomalejší než obvykle, " uvedl Mador.
Opravte to a zástupná řešení
Uživatelé, kteří nemohou upgradovat na IE 9 nebo 10 nebo nemohou použít opravu, měli by používat alternativní webový prohlížeč, dokud nebude k dispozici plná oprava. Společnost Microsoft také doporučila uživatelům nainstalovat bránu firewall a zajistit, aby všechny softwarové a bezpečnostní produkty byly plně opraveny a aktualizovány. Protože tento útok používá Java a Flash, doporučil Jamie Blasco od AlienVault prozatím se vyhnout softwaru třetích stran v prohlížeči.
Zatímco oprava Je snadno použitelná a nevyžaduje restartování, bude to mít „malý vliv na dobu spuštění aplikace Internet Explorer, “ napsal na blogu MSRC Cristian Craioveanu, člen týmu MSRC Engineering. Jakmile bude konečná oprava konečně k dispozici, uživatelé by měli řešení odinstalovat, aby se opět urychlilo spuštění prohlížeče.
Tento útok byl "další poignant připomenutí", že práce na počítači jako non-administrativní uživatel může vyplatit v těchto situacích, řekl Wisniewski. Být ne privilegovaným uživatelem znamená, že útočníci mají omezené množství škod, které mohou způsobit.
Pro více od Fahmidy, sledujte ji na Twitteru @zdFYRashid.
