Dávejte pozor na IE Zero-Day Attack

Redmond říká, že bezpečnostní poradce instaluje zranitelné ovládací prvky s "všemi podporovanými verzemi sady Microsoft Office Access s výjimkou společnosti Microsoft Office Access 2007. Ovládací prvek ActiveX je také dodáván se samostatným prohlížečem snímků. " Otrávená webová stránka, která využívá tuto díru, by mohla tajně stáhnout škodlivý software do oběti počítače.

"Aktivní, cílené útoky" probíhají v relativně malém měřítku podle poradenství. Cílené útoky typicky zahrnují pečlivější plánování a tvorbu a mohou používat jméno a titul oběti v sociálně vytvořeném e-mailu s odkazem na škodlivý web. Obvykle vidím cílené útoky proti podnikům, což odpovídá zranitelnosti v aplikaci Microsoft Access. Takže dávejte si pozor na to, když jste v práci.

Zpráva o zranitelnosti US-CERT nevyvolává naději: "V současné době nevíme o tom, praktické řešení tohoto problému. " Můžete nastavit to, co je známo jako kill bit pro tento konkrétní ovládací prvek ActiveX, aby se zabránilo spuštěni v IE, ale tím byste zabránili prohlížení snímků z reportu Access a zahrnuje hromadění v registru Windows. Viz také stránka podpory společnosti Microsoft pro zablokování bitových instrukcí (CLSID je v bezpečnostním poradenství).

Zpráva US-CERT také uvádí, že funkce IE 7 pro aktivaci ActiveX by měla pomoci zmírnit zranitelnost, kterou poradenství společnosti Microsoft překvapivě nedělá " nezmiňuji. To by mělo znamenat, že byste dostali výzvu před spuštěním kontroly na otrávené stránce a měli byste možnost ji zastavit dříve, než zaútočí na váš počítač.

Pokud máte na výběr, může být dobré použít Firefox, dokud není tento otvor opraven. A pokud jste stále na IE 6 v práci, zaujměte své IT, abyste získali upgrade. Každá bezpečnostní expertka, s níž mluvím, říká, že se v podstatě ptáte, pokud surfujete po internetu s zastaralým prohlížečem. Pokud existuje nějaká vlastní aplikace, která funguje pouze s IE 6, použijte Firefox jako výchozí webový prohlížeč a pro tuto starou aplikaci spusťte pouze IE 6.