Ano ang kailangan mong malaman tungkol sa zero-day na pag-atake sa Internet Explorer

Nakumpirma ng Microsoft ang mga ulat na ang isang zero-day na kahinaan sa kanyang Internet Explorer Web browser ay aktibong inaatake sa ligaw. Habang masigasig na gumana ang Microsoft upang mag-crank ang patch, mahalaga para sa mga negosyo at mamimili na maunawaan ang pagbabanta, at ang mga hakbang na maaaring gawin upang maiwasan ang kompromiso habang naghihintay ka.

Nag-publish ang Microsoft ng isang advisory sa seguridad na kinikilala ang pagbabanta. Ayon sa Microsoft, ang zero-day exploit ay nakakaapekto sa Internet Explorer 7, 8, 9. Ang Internet Explorer 10 ay hindi naapektuhan, ngunit hindi ito ganap na ligtas dahil nananatiling mahina sa mga flaws sa naka-embed na Adobe Flash. mga tip na maaaring magamit upang ipagtanggol laban sa banta na ito habang nakabinbin ang isang patch para sa nakikitang lamat. Inirerekomenda ng Microsoft na gamitin ng mga customer ang Enhanced Mitigation Experience Toolkit (EMET) upang maipatupad ang mga mitigations na maaaring hadlangan ang zero-day exploit mula sa pagtatrabaho. Bukod pa rito, pinapayo ng Microsoft ang mga customer na itakda ang Internet at lokal na intranet security zone sa Internet Explorer hanggang sa "Mataas" upang harangan ang mga kontrol ng ActiveX at Aktibong Scripting mula sa pagtakbo, o hindi bababa sa i-configure ito upang maipaskil bago isagawa.

[Karagdagang pagbabasa: Paano upang alisin ang malware mula sa iyong Windows PC

Andrew Storms, direktor ng mga pagpapatakbo ng seguridad para sa nCircle, ay naglalagay ng pananakot sa pananaw. "Kung ang iyong mga sistema ay tumatakbo sa IE, ikaw ay nasa panganib, ngunit huwag kang matakot. Ang katotohanan ay isa lang itong zero-day at nakita namin ang isang napakasamang pulutong ng mga ito na dumating at pumunta. "

Gayunpaman, ang Storm ay hindi tiwala na ang mga negosyanteng negosyante ay pinahahalagahan ang patnubay mula sa Microsoft. "Kung itinakda mo ang iyong Internet at mga lokal na zone ng seguridad sa 'High' bilang inirerekomenda upang harangan ang mga kontrol ng ActiveX at Aktibo Scripting, mayroong isang magandang pagkakataon na ang mga kinakailangang application ng negosyo ay maaapektuhan."

Ang Metasploit na pagsasamantala para sa Internet Explorer zero- araw na umaasa sa pagkakaroon ng Java sa target na sistema. Ito ay nangangahulugan na ang mga PC na walang Java ay ligtas laban sa mga pagsasamantala na nakabatay sa Metasploit, at maaaring maging isang mahusay na oras upang muling suriin kung ang iyong PC ay talagang kailangan upang patakbuhin ang Java. Kung hindi mo talaga gamitin ang Java, i-uninstall ito.

Liam O Murchu, manager ng mga operasyon para sa Symantec Security Response, ay nagdaragdag ng ilang mga kagiliw-giliw na mga bagay na walang kabuluhan. "Ang isa pang kawili-wiling point upang tandaan tungkol sa kahinaan na ito ay ang pagsasamantala ay natagpuan sa parehong server na ginagamit bilang bahagi ng pag-atake ng Nitro. Noong Agosto, napagmasdan ng Symantec na ang mga cybercriminals sa likod ng patuloy na naka-target na kampanyang pag-atake, na sa una ay naka-target sa mga kumpanya sa industriya ng kemikal, ay nagtaas ng kanilang mga pagsisikap sa ilang mga bagong diskarte at Java zero-day na kahinaan. "

tanggalin ang Java dapat mong gawin ito. Gayunpaman, anuman ang Java, ang mga negosyo at mga mamimili ay dapat na maging mapagbantay tungkol sa mga kontrol ng ActiveX o Aktibong Scripting na isinasagawa sa loob ng browser at gumawa ng mga hakbang upang bantayan laban sa malisyosong code.

Ang susunod na routine Patch Martes ay hindi naka-iskedyul hanggang Oktubre 9. tila makatwirang ipalagay na ang Microsoft ay maglalabas ng isang out-of-band na patch para sa kapintasan bago ito.