Uważaj na atak z dnia zerowego w IE

Microsoft wczoraj ostrzegł nowego ataku na wada przeciwko luce w formancie ActiveX dla przeglądarki Snapshot Viewer for Microsoft Access, używanej przez IE. W dziale zerowym nie ma jeszcze żadnej łaty, a ataki najprawdopodobniej skupiają się na celach biznesowych.

W swoim raporcie bezpieczeństwa Redmond twierdzi, że luka w zabezpieczeniach instaluje się z "wszystkimi obsługiwanymi wersjami Microsoft Office Access, z wyjątkiem Microsoft Office Access 2007. Formant ActiveX jest również dostarczany z autonomiczną przeglądarką Snapshot Viewer. " Zatruta strona internetowa wykorzystująca lukę może potajemnie pobrać złośliwe oprogramowanie na komputer ofiary.

"Aktywne, ukierunkowane ataki" są przeprowadzane na stosunkowo małą skalę, zgodnie z zaleceniami. Ukierunkowane ataki zwykle wymagają dokładniejszego planowania i tworzenia, a także mogą wykorzystywać imię i nazwisko ofiary w społecznie inżynierskim e-mailu z linkiem do złośliwej strony. Zazwyczaj widzę tylko ukierunkowane ataki na firmy, które pasują do luki w zabezpieczeniach programu Microsoft Access. Więc uważaj na to, gdy jesteś w pracy.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Raport o luce w zabezpieczeniach US-CERT nie budzi nadziei: "Obecnie nie jesteśmy świadomi praktyczne rozwiązanie tego problemu. " Możesz ustawić coś, co jest znane jako bit "zabicia" dla tego konkretnego kontrolka ActiveX, aby zapobiec uruchomieniu go w IE, ale może to uniemożliwić przeglądanie migawek raportów dostępu i wiąże się z muckingiem z rejestrem systemu Windows. Zobacz tę stronę pomocy technicznej Microsoft dla instrukcji kill bit (CLSID znajduje się w poradniku bezpieczeństwa).

Raport US-CERT mówi również, że funkcja optyczna ActiveX IE 7 powinna pomóc w złagodzeniu luki, co nieoczekiwanie zaskakuje doradca Microsoftu ". t wspomnieć. Powinno to oznaczać, że otrzymasz monit przed uruchomieniem kontroli na zatrutej stronie i będziesz miał szansę zatrzymać ją przed zaatakowaniem komputera.

Jeśli masz wybór, może to być dobry pomysł, aby użyć Firefox, dopóki ta dziura nie zostanie naprawiona. Jeśli nadal pracujesz w IE 6, udaj się do działu IT, aby uzyskać uaktualnienie. Każdy ekspert ds. Bezpieczeństwa, z którym rozmawiam, mówi, że zasadniczo prosisz o to, jeśli surfujesz po Internecie z przestarzałą przeglądarką. Jeśli istnieje konkretna aplikacja wewnętrzna, która działa tylko z IE 6, użyj Firefoksa jako domyślnej przeglądarki internetowej i uruchom tylko IE 6 dla tej starej aplikacji.