Pripazite na IE Zero Day Attack

Microsoft jučer je upozorio novog napada na nedostatku u ActiveX kontroli za Snapshot Viewer za Microsoft Access koji koristi IE. Nijedan nijedan patch nije dostupan za nulu-dnevnu sigurnosnu rupu, a napadi će se vjerojatno usredotočiti na poslovne ciljeve.

U sigurnosnom savjetovanju, Redmond kaže da se ranjiva kontrola instalira s "svim podržanim verzijama programa Microsoft Office Access osim za Microsoft Office Access 2007. ActiveX kontrola također se isporučuje s samostalnim Snapshot Viewerom. " Otrovana web stranica koja iskorištava rupu može potajno prenijeti zlonamjerni softver na računalo žrtve.

"Aktivni ciljani napadi" su u tijeku na relativno malom mjerilu, prema savjetovanju. Ciljani napadi obično uključuju pažljivije planiranje i oblikovanje, a mogu upotrijebiti ime i naslov žrtve u društveno projektiranoj e-pošti s vezom na zlonamjerno mjesto, na primjer. Obično vidim samo ciljanog napada na tvrtke, koji se uklapa s obzirom na ranjivost u Microsoft Accessu. Dakle, pazite na to dok ste na poslu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Izvješće o ranjivosti u SAD-CERT ne nadahnjuje nadu: "Trenutačno nismo svjesni praktično rješenje ovog problema. " Možete postaviti ono što je poznato kao "ubiti" bit za ovu određenu ActiveX kontrolu kako bi se spriječilo pokretanje u IE, ali to bi vam moglo spriječiti gledanje snimki s podacima o pristupnim izvješćima, a to uključuje brkanje s registrom sustava Windows. Pogledajte ovu stranicu za podršku tvrtke Microsoft za upute o ubijanju bitova (CLSID je u sigurnosnom savjetovanju).

Izvješće Američko-CERT-a također kaže da značajka Active7 opt-in za IE 7 treba pomoći ublažavanju ranjivosti koju Microsoft savjetuje iznenađujuće, t spomen. To bi trebalo značiti da ćete dobiti prompt prije nego što pokrenete kontrolu na otrovnoj stranici i da ćete je imati priliku zaustaviti prije nego što napali vaše računalo.

Ako imate izbor, možda je dobra ideja koristiti Firefox dok ova rupa nije fiksna. A ako ste još na IE 6 na poslu, čekajte na IT da biste dobili nadogradnju. Svaki stručnjak za sigurnost s kojim razgovaram kaže da vas u osnovi traži ako surfate webom s zastarjelim preglednikom. Ako postoji određena aplikacija unutar tvrtke koja funkcionira samo s IE 6, upotrijebite Firefox kao zadani web-preglednik i pokrenite IE 6 samo za tu staru aplikaciju.