היזהרו מפני התקפת יום אפס של IE

מיקרוסופט הזהירה אתמול של התקפה חדשה המבוצעת נגד פגם בפקד ActiveX עבור Snapshot Viewer עבור Microsoft Access, המשמש את IE. עדיין אין תיקון כלשהו עבור חור האבטחה של יום האפס, וההתקפות צפויות להתמקד במטרות עסקיות.

בעלון האבטחה שלה, Redmond אומר כי הפקד הפגיע מותקן עם "כל הגירסאות הנתמכות של Microsoft Office Access, למעט עבור Microsoft Office Access 2007. פקד ActiveX נשלח גם עם מציג Snapshot העצמאי. " דף אינטרנט מורעל אשר מנצל את החור יכול בחשאי להוריד תוכנות זדוניות למחשב קורבן.

"התקפות אקטיביות ממוקדות" מתנהלים בקנה מידה קטן יחסית, על פי היידוע. התקפות ממוקדות בדרך כלל כרוכות בתכנון זהיר יותר ובעיצוב, והן עשויות להשתמש בשם הקורבן ובכותרתו בדואר אלקטרוני מהונדס חברתית עם קישור לאתר זדוני, לדוגמה. בדרך כלל אני רואה רק התקפות ממוקדות על עסקים, שמתאימות לפגיעות ב- Microsoft Access. אז שימו לב לכך בזמן שאתם בעבודה. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלכם]

דוח הפגיעות של US-CERT אינו מעורר תקווה: "כרגע איננו מודעים לכך פתרון מעשי לבעיה זו ". אתה יכול להגדיר מה שמכונה kill bit עבור פקד זה פקד מסוים כדי למנוע את זה פועל ב- IE, אבל זה יכול למנוע ממך להציג תמונות דו"ח גישה, וזה כרוך mucking עם הרישום של Windows. ראה את דף התמיכה של Microsoft לקבלת הוראות bit kill (ה- CLSID נמצא בעלון האבטחה).

דוח ה- US-CERT מציין גם כי תכונת ההצטרפות ל- ActiveX של IE 7 אמורה לסייע בהפחתת הפגיעות, אשר מייעצת ל- Microsoft באופן מפתיע, לא להזכיר. זה אומר שאתה צריך לקבל הנחיה לפני הפעלת שליטה על דף מורעל, והיה לו סיכוי לעצור את זה לפני שהוא תקף את המחשב.

אם יש לך את הבחירה, זה יכול להיות רעיון טוב להשתמש אתר זה עד חור זה קבוע. ואם אתה עדיין ב- IE 6 בעבודה, פטיש על ה- IT שלך כדי לקבל שדרוג. כל מומחה אבטחה שאני מדבר איתו אומר שאתה בעצם מבקש את זה אם אתה גולש באינטרנט עם הדפדפן המיושן. אם יש אפליקציה מסוימת בתוך הבית שעובדת רק עם IE 6, השתמש ב- Firefox כברירת המחדל של דפדפן האינטרנט שלך, ורק הפעל את IE 6 עבור האפליקציה הישנה.