Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (Listopad 2024)
Začátkem tohoto týdne společnost Microsoft vydala uživatelům varování v oblíbeném prohlížeči Internet Explorer hlavní bezpečnostní upozornění. „Microsoft vyšetřuje veřejné zprávy o zranitelnosti ve všech podporovaných verzích aplikace Internet Explorer, “ napsal softwarový gigant v úterý. „Microsoft si je vědom cílených útoků, které se pokoušejí tuto chybu zabezpečení zneužít v aplikaci Internet Explorer 8 a Internet Explorer 9.“
Co to dělá
Pomocí této chyby zabezpečení by útočník mohl použít speciálně vytvořenou webovou stránku pro vzdálené spuštění kódu se stejnými právy jako oběť bez jejich vědomí. Vše, co by oběť musela udělat, je kliknout na škodlivý odkaz.
„Tato chyba zabezpečení existuje ve způsobu, jakým aplikace Internet Explorer přistupuje k objektu v paměti, který byl odstraněn nebo nebyl správně přidělen, “ napsal Microsoft. „Chyba zabezpečení může poškodit paměť způsobem, který by útočníkovi umožnil spustit libovolný kód v kontextu aktuálního uživatele v aplikaci Internet Explorer.“ Podle stejného bezpečnostního doporučení mohou být webové stránky, které jsou hostitelem obsahu nebo reklamy vytvořené uživatelem, také použity k posunutí této chyby zabezpečení.
Může to být horší
Přestože společnost Microsoft nasměruje lidi k opravě, útočníci by tuto exploitaci mohli dobře využít. „Využívat autorů souprav aktivně zpětného inženýrství záplat Microsoft, “ řekl bezpečnostní konzultant Neohapsis Patrick Thomas. "Ačkoli bylo toto vykořisťování zpočátku omezeno na malou skupinu cílů, bude pravděpodobně zahrnuto do různých komerčních vykořisťovacích souprav a do širokého obecného použití během následujících 1-5 týdnů."
Přestože se útoky v divočině zdají být omezené, jejich využití je velké. Websense hlásí, že 70 procent firemních uživatelů je zranitelných. „Jedná se o velmi rozsáhlou opravu, která ovlivňuje všechny verze IE ve všech operačních systémech, od XP po RT, “ napsal Paul Henry, bezpečnostní analytik Lumension.
Co můžeš udělat
Microsoft píše, že společnost v současné době tento problém prošetřuje a rozhodne se, zda vydá aktualizaci systému mimo cyklus, nebo jednoduše počká na další naplánované vydání zabezpečení - což je 8. října. Mezitím vydalo řešení FixIT.
Společnost navrhuje, aby ti, kterých se to týká (přečteno: téměř všichni), zvážili několik zmírňujících faktorů a řešení. Nejjednodušší, a proto pravděpodobně nejdůležitější pro průměrné uživatele, je nepoužívat účet s oprávněními správce pro každodenní práci.
Microsoft také poznamenal, že útočníci nemají způsob, jak „donutit“ oběť k návštěvě škodlivého webu. Místo toho se zdá, že oběti budou pravděpodobně lákat phishingovými zprávami. Jako vždy platí paranoidní pravidla: Neklikejte na žádné neobvyklé nebo neočekávané odkazy, a to ani od lidí, kterým důvěřujete.
