Video: Week 8 (Marraskuu 2024)
Microsoft julkaisi "Korjaa" -sovelluksen, joka käsittelee nollapäivän haavoittuvuutta Internet Explorerin vanhemmissa versioissa, jota käytettiin vaarantamaan neuvoston ulkoasiainministerien verkkosivustolla vierailijat viime kuussa.
Nollapäivän haavoittuvuus liittyy siihen, miten IE käyttää "poistettua tai ei-allokoitua objektia n muistia", Microsoft sanoi 29. joulukuuta annetussa tietoturvaohjeessa. Aihe on Internet Explorer 6, 7, ja 8. Uudemmat IE 9 ja 10 eivät vaikuta niihin.
"Korjaa" ei ole pysyvä korjaustiedosto, vaan vain väliaikainen mekanismi, jota voidaan käyttää käyttäjien suojelemiseen, kunnes täydellinen tietoturvapäivitys on valmis. Microsoft ei ole paljastanut, onko päivitys valmis tammikuun 8. päivän tilapäiseen tilapäistilaisuuteen.
"Tässä vaiheessa on erittäin suositeltavaa käyttää korjausta, jos et voi päivittää Internet Explorer 9: ään tai 10: ään tai jos et ole vielä käyttänyt yhtä kiertotapaa", SANS-teknologiainstituutin Johannes Ullrich kirjoitti Internet Stormissa. Center-blogi.
Aja lataamalla hyökkäykset
Tämä tietoturvavirhe on erityisen vaarallinen, koska hyökkääjät voivat hyödyntää sitä ajettaessa lataamassa hyökkäyksessä. Aukkoon loukkuun jääneellä verkkosivustolla vierailevat uhrit saadaan tartunta napsauttamatta tai tekemättä mitään sivustolla.
Hyökkääjät petoivat neuvoston ulkosuhteiden verkkosivustoa hyödyntääkseen tätä puutetta, raporttivat FireEye-tutkijat viime viikolla. Ulkopolitiikan asiantuntijaryhmän verkkosivuston vierailijat saivat tartunnan Bifrose-haittaohjelmasta, takaovesta, jonka avulla hyökkääjät voivat varastaa tietokoneelle tallennettuja tiedostoja.
Se, että CFR: n sivustoa on muutettu, tarkoittaa, että kohdennetut uhrit ovat ihmisiä, jotka ovat kiinnostuneita Yhdysvaltojen ulkopolitiikasta, CORE Securityn johtaja Alex Horan kertoi SecurityWatchille . "Heidän koneidensa hallinnan saaminen ja kaikkien paikallisten asiakirjojen lukeminen olisivat tiedon aarrearkku", Horan sanoi. Nollapäivän hyökkäykset ovat "kalliita" siinä mielessä, että niitä on vaikeampi kehittää, joten tavoitteen on oltava vaivan arvoinen, hän sanoi.
Uhrit ovat tällä hetkellä keskittyneet Pohjois-Amerikkaan, mikä ehdottaa kohdennettua hyökkäyskampanjaa, Symantec Security Response sanoi blogissaan.
Haitallinen koodi paljasti hyväksikäytön selaimille, joiden käyttöjärjestelmän kieli oli joko englanti (Yhdysvallat), kiina (Kiina), kiina (Taiwan), japani, korea tai venäjä, FireEye: n Darien Kindlund kirjoitti.
CFR on saattanut tartunnan jo 7. joulukuuta, sanoi Sophoksen vanhempi turvallisuusneuvoja Chester Wisniewski. Ainakin viittä ylimääräistä verkkosivustoa on peukaloitu ", jotka viittaavat hyökkäykseen laajemmin kuin alun perin ajateltiin", mutta uhrien välillä ei näytä olevan mitään selvää yhteyttä, Wisniewski sanoi.
Ei ole harvinaista nähdä hyökkäyksiä lomakauden ympäri, Trustwaven turvallisuustutkimuksen johtaja Ziv Mador kertoi SecurityWatchille . "Se tapahtuu, koska tietoturvatoimittajien, ohjelmistotoimittajien ja asianomaisen organisaation IT-ryhmän reaktiot saattavat olla tavallista hitaampia", Mador sanoi.
Korjaa se ja kiertotavat
Käyttäjien, jotka eivät voi päivittää IE 9: ään tai 10: ään tai jotka eivät pysty käyttämään korjausta, tulee käyttää vaihtoehtoista selainta, kunnes täydellinen korjaus on saatavilla. Microsoft suositteli myös, että käyttäjillä olisi palomuuri paikallaan, ja varmistaen, että kaikki ohjelmistot ja tietoturvatuotteet ovat täysin korjattuja ja päivitettyjä. Koska tämä hyökkäys käyttää Java-ja Flash-sovelluksia, AlienVaultin Jamie Blasco suositteli toistaiseksi välttämään kolmansien osapuolien ohjelmistoja selaimessa.
Vaikka korjausta on helppo soveltaa eikä se vaadi uudelleenkäynnistystä, sillä "on pieni vaikutus Internet Explorerin käynnistysaikaan", MSRC Engineering -tiimin jäsen Cristian Craioveanu kirjoitti MSRC-blogissa. Kun viimeinen laastari lopulta tulee saataville, käyttäjien on poistettava kiertotapa nopeuttaaksesi selaimen käynnistysaikaa uudelleen.
Tämä hyökkäys oli "toinen tärkeä muistutus", että tietokoneella työskenteleminen ei-hallinnollisena käyttäjänä voi tuottaa tulosta näissä tilanteissa, sanoi Wisniewski. Ei-etuoikeutettu käyttäjä tarkoittaa, että hyökkääjät voivat rajoittaa vahingon määrää.
Seuraa Fahmidasta lisää, seuraa häntä Twitterissä @zdFYRashid.