Co potřebujete vědět o útoku za nulový den v aplikaci Internet Explorer

Společnost Microsoft potvrdila hlášení, že zranitelnost v nulovém dni v internetovém prohlížeči Internet Explorer je aktivně napadána ve volné přírodě. Zatímco společnost Microsoft pečlivě vyvine záplatu, je důležité, aby podniky a spotřebitelé porozuměli hrozbě a kroky, které je možné podniknout, aby se zabránilo kompromisu během čekání.

Společnost Microsoft zveřejnila bezpečnostní poradce, který potvrzuje tuto hrozbu. Podle společnosti Microsoft má zneužívání v nultém dni vliv na Internet Explorer 7, 8, 9. Internet Explorer 10 není ovlivněn, ale není zcela bezpečný, protože zůstává zranitelný vadami v integrovaném prostředí Adobe Flash

Poradenství společnosti Microsoft obsahuje některé tipy, které lze použít k obraně před touto hrozbou až do opravy chyby. Společnost Microsoft doporučuje zákazníkům, aby používaly soubor nástrojů Enhanced Mitigation Experience Toolkit (EMET) k implementaci zmírnění, která může zabránit tomu, aby pracovník s nulovým dnem pracoval. Kromě toho společnost Microsoft doporučuje zákazníkům, aby v aplikaci Internet Explorer nastavili zónu zabezpečení Internet a místní intranet na hodnotu "Vysoká", aby zablokovaly ovládání ovládacích prvků ActiveX a aktivního skriptování, nebo je alespoň nakonfigurovali tak, aby se před spuštěním zobrazovaly.

k odstranění škodlivého softwaru z počítače se systémem Windows]

Andrew Storms, ředitel bezpečnostních operací pro nCircle, ohrožuje perspektivu. "Pokud vaše systémy běží IE, jste v nebezpečí, ale nemusíte paniku. Skutečností je, že je to ještě jeden den za den a viděli jsme spoustu lidí, kteří jdou a odcházejí. "

Nicméně, Storms není přesvědčen, že obchodní zákazníci ocení poradenství od společnosti Microsoft. "Pokud nastavíte zónu Internet a místní zóny zabezpečení na" High ", jak doporučuje blokování ovládacích prvků ActiveX a Active Scripting, je velmi dobrá šance, že budou nepříznivě ovlivněny podnikové aplikace."

Metasploit exploit pro aplikaci Internet Explorer nulové- den závisí na přítomnosti Java v cílovém systému. To znamená, že počítače bez Java jsou bezpečné proti podvodům založeným na Metasploitu a že by mohlo být skvělé, kdybyste znovu zhodnotili, zda vaše počítače skutečně potřebují spustit Java. Pokud ve skutečnosti nepoužíváte jazyk Java, odinstalujte jej.

Liam O Murchu, manažer operací pro Symantec Security Response, přidává některé zajímavé trivia. "Další zajímavá poznámka týkající se této chyby zabezpečení je, že exploit byl nalezen na stejných serverech, které byly použity jako součást útoků Nitro. V srpnu společnost Symantec poznamenala, že kyberzálci, kteří se nacházeli za touto průběžnou cílenou útokovou kampaní, která původně zaměřila společnosti v chemickém průmyslu, zvýšila své úsilí několika novými technikami a zranitelností v nulovém dne Java. "

V podstatě, pokud můžete odstranit Java, měli byste tak učinit. Bez ohledu na jazyk Java by však měly být podniky a spotřebitelé vždy bdí na kontrolu ovládacích prvků ActiveX nebo Active Scripting, které se provádějí v prohlížeči a podniknou kroky k ochraně před škodlivým kódem.

Následující rutinní Patch Tuesday není plánováno do 9. října. zdá se, že je rozumné předpokládat, že společnost Microsoft před tímto okamžikem uvolní chybu mimo pásmo.