Video: Microsoft Edge with Internet Explorer Mode - PRE09 (Lokakuu 2024)
Aiemmin tällä viikolla Microsoft antoi merkittävän turvallisuusvaroituksen suositun Internet Explorer -selaimen käyttäjille. "Microsoft tutkii julkisia raportteja kaikkien Internet Explorerin tuettujen versioiden haavoittuvuudesta", kirjoitti ohjelmistojätti tiistaina. "Microsoft on tietoinen kohdennetuista hyökkäyksistä, jotka yrittävät hyödyntää tätä haavoittuvuutta Internet Explorer 8: ssa ja Internet Explorer 9: ssä."
Mitä se tekee
Tätä haavoittuvuutta käyttämällä hyökkääjä voisi käyttää erityistä verkkosivustoa suorittamaan koodin etäkäytössä samoilla oikeuksilla kuin uhri tietämättä. Uhrin tarvitsee vain napsauttaa haitallista linkkiä.
"Haavoittuvuus esiintyy siinä, että Internet Explorer käyttää muistissa olevaa objektia, joka on poistettu tai jota ei ole osoitettu oikein", kirjoitti Microsoft. "Haavoittuvuus voi vioittaa muistia tavalla, joka voi antaa hyökkääjälle suorittaa mielivaltaisen koodin nykyisen käyttäjän yhteydessä Internet Explorerissa." Saman tietoturvaohjeen mukaan verkkosivustoja, jotka isännöivät käyttäjän luomaa sisältöä tai mainontaa, voitaisiin mahdollisesti käyttää myös haavoittuvuuden työntämiseen.
Se voi pahempaa
Vaikka Microsoft ohjaa ihmisiä korjaamaan, hyökkääjät voivat silti hyödyntää tätä hyväksikäyttöä. "Hyödyntäkää kit-kirjoittajia aktiivisesti kääntämällä Microsoftin korjauksia", sanoi Neohapsisin tietoturvakonsultti Patrick Thomas. "Joten vaikka tämä hyväksikäyttö rajoitettiin alun perin pienelle ryhmälle kohteita, se sisällytetään todennäköisesti useisiin kaupallisiin hyväksikäyttöpakkauksiin ja laajaan yleiseen käyttöön seuraavien 1-5 viikon kuluessa."
Vaikka luonnonvaraiset hyökkäykset näyttävät rajallisilta, hyväksikäyttö on suurta, ja Websense raportoi, että 70 prosenttia yrityskäyttäjistä on haavoittuvia. "Tämä on erittäin laajalle ulottuva korjaus, joka vaikuttaa kaikkiin IE-versioihin kaikissa käyttöjärjestelmissä XP: stä RT: ään", kirjoitti Lumension-tietotekniikan analyytikko Paul Henry.
Mitä voit tehdä
Microsoft kirjoittaa, että yritys tutkii parhaillaan ongelmaa ja päättää, julkaiseeko järjestelmä loppuun päivityksen vai odottaako se vain seuraavaa suunniteltua tietoturvajulkaisua - joka on 8. lokakuuta. Tällä välin, se on julkaissut FixIT-ratkaisun.
Yhtiö ehdottaa, että asianosaiset (lue: melkein kaikki) harkitsevat useita lieventäviä tekijöitä ja työympäristöjä. Keskimääräisille käyttäjille helpoin ja siksi todennäköisesti tärkein on olla käyttämättä tiliä, jolla on järjestelmänvalvojan oikeudet päivittäiseen työhön.
Microsoft totesi myös, että hyökkääjillä ei ole keinoa "pakottaa" uhria käymään haitallisella sivustolla. Sen sijaan näyttää siltä, että uhrit houkutellaan todennäköisesti kalastelemaan viestejä. Kuten aina, sovelletaan vainoharhaisia sääntöjä: Älä napsauta epätavallisia tai odottamattomia linkkejä edes luottamiesi ihmisiltä.
