Video: Microsoft рекомендует не использовать internet explorer (September 2024)
Tidigare denna vecka publicerade Microsoft en stor säkerhetsvarning till användare av sin populära Internet Explorer-webbläsare. "Microsoft undersöker offentliga rapporter om en sårbarhet i alla versioner av Internet Explorer som stöds, " skrev programvarujätten på tisdag. "Microsoft är medveten om riktade attacker som försöker utnyttja denna sårbarhet i Internet Explorer 8 och Internet Explorer 9."
Vad den gör
Med hjälp av denna sårbarhet kan en angripare använda en speciellt gjord webbplats för att fjärrköra kod med samma rättigheter som offret utan deras vetskap. Allt offret måste göra är att klicka på en skadlig länk.
"Sårbarheten finns på det sätt som Internet Explorer får åtkomst till ett objekt i minnet som har raderats eller inte har tilldelats ordentligt, " skrev Microsoft. "Sårbarheten kan skada minnet på ett sätt som kan göra det möjligt för en angripare att köra godtycklig kod i samband med den aktuella användaren inom Internet Explorer." Enligt samma säkerhetsrådgivning kan webbplatser som är värd för användarskapat innehåll eller annonsering också användas för att driva sårbarheten.
Det kan bli värre
Även om Microsoft riktar människor mot en fix, kan attackerare fortfarande utnyttja denna exploatering bra. "Utnyttja kitförfattare aktivt reverse-engineer Microsoft patches" sa Neohapsis säkerhetskonsult Patrick Thomas. "Även om denna exploit ursprungligen begränsades till en liten grupp mål, kommer den sannolikt att inkluderas i olika kommersiella exploateringssatser och i bred, allmän användning inom de kommande 1-5 veckorna."
Även om naturen attacker verkar begränsad, är utnyttjandet en stor en med Websense rapporterar att 70 procent av företagets användare är sårbara. "Detta är en mycket vidsträckt korrigering som påverkar alla versioner av IE i alla operativsystem, från XP till RT, " skrev Paul Henry, säkerhetsanalytiker i Lumension.
Vad kan du göra
Microsoft skriver att företaget för närvarande undersöker problemet och kommer att bestämma sig för att utfärda en systemuppdatering utanför cykeln eller helt enkelt vänta på nästa planerade säkerhetsrelease - som är 8 oktober. Under tiden har utgivit en FixIT-lösning.
Företaget föreslår att de drabbade (läs: nästan alla) överväger flera förmildrande faktorer och arbetar runt. Det enklaste, och därför förmodligen det viktigaste för genomsnittliga användare, är att inte använda ett konto med administratörsbehörighet för det dagliga arbetet.
Microsoft noterade också att angripare inte har något sätt att "tvinga" ett offer att besöka en skadlig webbplats. Istället verkar det som om offren troligen kommer att lockas med phishing-meddelanden. Som alltid gäller de paranoida reglerna: Klicka inte på några ovanliga eller oväntade länkar, inte ens från personer du litar på.
