Video: IE Zero Day Emergency Patch, Windows Sandbox, New ThinScale Product & More | Dec 20th 2018 (Septembra 2024)
Spoločnosť Microsoft vydala dokument „Opraviť to“, ktorý sa zameriava na nulovú zraniteľnosť starších verzií programu Internet Explorer, ktorá sa minulý mesiac použila na ohrozenie návštevníkov webovej stránky Rady pre zahraničné vzťahy.
Zraniteľnosť v nultý deň súvisí s tým, ako IE pristupuje k „objektovej pamäti, ktorá bola vymazaná alebo nebola správne pridelená, “ uviedol Microsoft v bezpečnostnom poradenstve 29. decembra. Problém sa vyskytuje v prehliadači Internet Explorer 6, 7, a 8. Novšie verzie IE 9 a 10 nie sú dotknuté.
„Opraviť“ nie je trvalá oprava, ale iba dočasný mechanizmus, ktorý sa dá použiť na ochranu používateľov, až kým nebude pripravená úplná aktualizácia zabezpečenia. Spoločnosť Microsoft nezverejnila, či bude aktualizácia pripravená na januárový utorok v utorok naplánovaný na 8. januára.
„V tomto okamihu sa dôrazne odporúča použiť opravu, ak nemôžete inovovať na program Internet Explorer 9 alebo 10 alebo ak ste už niektoré z riešení nepoužili, “ napísal v internetovej búrke Johannes Ullrich od spoločnosti SANS Technology Institute Stredový blog.
Útoky na prevzatie prostredníctvom služby Drive By
Táto bezpečnostná chyba je obzvlášť nebezpečná, pretože útočníci ju môžu využiť pri útoku pri prevzatí pomocou jednotky. Obete, ktoré navštívia webovú stránku chytenú do pasce, budú infikované bez toho, aby na webe klikli alebo urobili čokoľvek.
Útočníci manipulovali s webovou stránkou Rady pre zahraničné vzťahy, aby využili túto chybu, informovali vedci minulý týždeň v FireEye. Návštevníci webovej stránky think-tanku zahraničnej politiky boli infikovaní škodlivým softvérom Bifrose, ktorý umožňuje útočníkom ukradnúť súbory uložené v počítači.
Skutočnosť, že na stránkach spoločnosti CFR bolo manipulované, naznačuje, že cieľovými obeťami sú ľudia, ktorí majú záujem o zahraničnú politiku USA, Alex Horan z CORE Security povedal spoločnosti SecurityWatch . „Získanie kontroly nad ich strojmi a schopnosť prečítať všetky ich miestne dokumenty by bola pokladom informácií, “ povedal Horan. Nulové útoky sú „drahé“ v tom zmysle, že sa ťažšie rozvíjajú, takže cieľ musí stáť za námahu.
Obete sú v súčasnosti koncentrované v Severnej Amerike, čo naznačuje cielenú útokovú kampaň, uviedla spoločnosť Symantec Security Response vo svojom blogu.
Škodlivý kód slúžil zneužitiu prehliadačom, ktorých jazyk operačného systému bol angličtina (USA), čínština (Čína), čínština (Taiwan), japončina, kórejčina alebo ruština, napísal FireEye's Darien Kindlund.
CFR môže byť nakazený už od 7. decembra, uviedol Chester Wisniewski, hlavný bezpečnostný poradca v Sophose. S najmenej piatimi ďalšími webovými stránkami bolo manipulované: „naznačuje, že útok je rozšírenejší, ako sa pôvodne predpokladalo, “ zdá sa však, že medzi obeťami neexistuje zjavné spojenie, uviedol Wisniewski.
Ziv Mador, riaditeľ bezpečnostného výskumu v Trustwave, povedal, že nie je neobvyklé vidieť útoky počas prázdnin. „Stáva sa to preto, že reakcia dodávateľov zabezpečenia, dodávateľa softvéru a tím IT postihnutej organizácie môže byť pomalšia ako obvykle, “ uviedol Mador.
Opravte to a zástupné riešenia
Používatelia, ktorí nemôžu inovovať na IE 9 alebo 10 alebo nemôžu použiť opravu, mali by používať alternatívny webový prehľadávač, kým nebude k dispozícii plná oprava. Spoločnosť Microsoft tiež odporučila používateľom nainštalovať bránu firewall a ubezpečiť sa, že všetky softvérové a bezpečnostné produkty sú úplne opravené a aktualizované. Keďže tento útok používa Javu a Flash, Jamie Blasco od spoločnosti AlienVault odporúča v súčasnosti prehliadaču vyhnúť sa softvéru tretích strán.
Aj keď je oprava Ľahko použiteľná a nevyžaduje reštart, bude to mať „malý vplyv na čas spustenia programu Internet Explorer“, napísal Cristian Craioveanu, člen tímu MSRC Engineering, do blogu MSRC. Keď bude konečná oprava konečne k dispozícii, používatelia by mali odinštalovať riešenie, aby znova urýchlili čas spustenia prehliadača.
Tento útok bol „ďalšou zaujímavou pripomienkou“, ktorú môže v týchto situáciách pracovať na počítači ako neadministratívny užívateľ, uviedol Wisniewski. Byť neprivilegovaným používateľom znamená, že útočníci majú obmedzené množstvo škody, ktorú môžu spôsobiť.
Ak chcete získať viac informácií od spoločnosti Fahmida, sledujte ju na Twitteri @zdFYRashid.
