Τι πρέπει να γνωρίζετε για τις επιθέσεις μηδενικών ημερών του Internet Explorer

Η Microsoft δημοσίευσε μια συμβουλή ασφαλείας που αναγνωρίζει την απειλή. Σύμφωνα με τη Microsoft, η εκμετάλλευση μηδενικών ημερών επηρεάζει τον Internet Explorer 7, 8, 9. Ο Internet Explorer 10 δεν επηρεάζεται, αλλά δεν είναι απολύτως ασφαλής, επειδή παραμένει ευάλωτος σε ελαττώματα στο ενσωματωμένο Adobe Flash.

Η συμβουλευτική υποστήριξη της Microsoft περιλαμβάνει ορισμένα συμβουλές που μπορούν να χρησιμοποιηθούν για την υπεράσπιση της εν λόγω απειλής, εν αναμονή μιας ενημερωμένης έκδοσης κώδικα για το υποκείμενο σφάλμα. Η Microsoft συνιστά στους πελάτες να χρησιμοποιούν το Εργαλείο βελτίωσης της εμπειρίας μετριασμού (EMET) για την εφαρμογή μέτρων μετριασμού που μπορούν να εμποδίσουν την εκμετάλλευση μηδενικής ημέρας. Επιπλέον, η Microsoft συμβουλεύει τους πελάτες να ορίσουν τη ζώνη ασφαλείας Internet και τοπικού intranet στον Internet Explorer σε "High" για να εμποδίσουν την εκτέλεση των στοιχείων ActiveX και Active Scripting ή τουλάχιστον να τα ρυθμίσει ώστε να προειδοποιήσουν πριν εκτελέσουν. για την κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας των Windows]

Ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας για το nCircle, τοποθετεί την απειλή σε προοπτική. "Εάν τα συστήματά σας τρέχουν IE, κινδυνεύετε, αλλά μην πανικοβληθείτε. Η πραγματικότητα είναι ότι είναι ένα ακόμη μηδέν και έχουμε δει ένα πάρα πολλούς από αυτούς να έρθουν και να πάνε. "

Ωστόσο, οι Storms δεν είναι σίγουροι ότι οι επιχειρηματικοί πελάτες θα εκτιμήσουν την καθοδήγηση της Microsoft. "Εάν ρυθμίσετε τις ζώνες ασφαλείας Internet και τοπικής ασφαλείας σε" Υψηλή "όπως συνιστάται για να αποκλείσετε τα στοιχεία ελέγχου ActiveX και την ενεργή δέσμη ενεργειών, υπάρχει πολύ καλή πιθανότητα να επηρεαστούν αρνητικά οι επιχειρηματικές εφαρμογές."

Το Metasploit εκμεταλλεύεται τον Internet Explorer, ημέρα βασίζεται στην παρουσία της Java στο σύστημα στόχου. Αυτό σημαίνει ότι οι υπολογιστές χωρίς Java είναι ασφαλείς έναντι των εκμεταλλεύσεων που βασίζονται στο Metasploit και ότι θα ήταν ίσως ένας πολύ καλός χρόνος να επανεκτιμηθεί εάν οι υπολογιστές σας χρειάζονται πραγματικά Java. Εάν δεν χρησιμοποιείτε πραγματικά Java, απεγκαταστήστε το.

Ο Liam O Murchu, διευθυντής λειτουργιών της Symantec Security Response, προσθέτει μερικές ενδιαφέρουσες λεπτομέρειες. "Ένα άλλο ενδιαφέρον σημείο που πρέπει να σημειώσουμε σχετικά με αυτήν την ευπάθεια είναι ότι το exploit βρέθηκε στους ίδιους διακομιστές που χρησιμοποιήθηκαν ως μέρος των επιθέσεων Nitro. Τον Αύγουστο, η Symantec παρατήρησε ότι οι εγκληματίες του κυβερνοχώρου πίσω από αυτή τη συνεχιζόμενη στοχοθετημένη εκστρατεία επίθεσης, η οποία αρχικά στοχεύει εταιρείες στη χημική βιομηχανία, είχε αυξήσει τις προσπάθειές της με αρκετές νέες τεχνικές και μια ευπάθεια μηδενικής ημέρας Java. "

καταργήστε την Java θα πρέπει να το κάνετε. Ανεξάρτητα από την Java, όμως, οι επιχειρήσεις και οι καταναλωτές πρέπει πάντα να είναι προσεκτικοί σχετικά με τα στοιχεία ελέγχου ActiveX ή Active Scripting που εκτελούνται μέσα στο πρόγραμμα περιήγησης και λαμβάνουν μέτρα για την προστασία από κακόβουλο κώδικα.

Η επόμενη ρουτίνα Patch Tuesday δεν προγραμματίζεται μέχρι τις 9 Οκτωβρίου. φαίνεται εύλογο να υποθέσουμε ότι η Microsoft θα κυκλοφορήσει ένα έμπλαστρο εκτός ζώνης γι 'αυτό το ελάττωμα πριν από τότε.