Видео: Zero-Day: Internet Explorer 11 Sandbox Bypass (Ноември 2024)
По-рано тази седмица Microsoft издаде голямо предупреждение за сигурност на потребителите на популярния си браузър Internet Explorer. „Microsoft разследва публичните съобщения за уязвимост във всички поддържани версии на Internet Explorer“, пише софтуерният гигант във вторник. „Microsoft е наясно с целенасочени атаки, които се опитват да използват тази уязвимост в Internet Explorer 8 и Internet Explorer 9.“
Какво прави
Използвайки тази уязвимост, нападател може да използва специално изработен уебсайт за отдалечено изпълнение на код със същите права като жертвата без тяхното знание. Всичко, което жертвата би трябвало да направи, е да кликне върху злонамерена връзка.
„Уязвимостта съществува по начина, по който Internet Explorer осъществява достъп до обект в паметта, който е изтрит или не е разпределен правилно“, пише Microsoft. „Уязвимостта може да повреди паметта по начин, който може да позволи на атакуващия да изпълни произволен код в контекста на текущия потребител в Internet Explorer.“ Според същите препоръки за сигурност, уебсайтовете, които съдържат потребителско съдържание или реклама, потенциално могат да бъдат използвани и за повишаване на уязвимостта.
Може да се влоши
Въпреки че Microsoft насочва хората към поправка, нападателите все още могат да използват добре този подвиг. „Използвайте писателите на комплекти, които активно работят с обратна разработка на Microsoft“, заяви консултантът по сигурността на Neohapsis Патрик Томас. "Така че, докато този експлоатация първоначално е бил ограничен до малка група цели, той вероятно ще бъде включен в различни комплекти за търговски експлоатации и в широка, обща употреба в рамките на следващите 1-5 седмици."
Въпреки, че атаките в дивата природа изглеждат ограничени, експлоатацията е голяма, като Websense съобщава, че 70 процента от бизнес потребителите са уязвими. "Това е много широкообхватна корекция, засягаща всички версии на IE във всички операционни системи, от XP до RT", пише Пол Хенри, анализатор за сигурност на Lumension.
Какво можеш да направиш
Microsoft пише, че компанията в момента разследва проблема и ще реши дали да издаде актуализация на системата извън цикъл или просто да изчака следващото планирано издание за сигурност - което е на 8 октомври. Междувременно издаде решение за FixIT.
Компанията предлага на засегнатите (четете: почти за всички) да обмислят няколко смекчаващи фактора и да се справят. Най-лесният и следователно вероятно най-важният за обикновените потребители е да не използвате акаунт с администраторски права за ежедневна работа.
Microsoft отбеляза също, че нападателите нямат начин да "принудят" жертва да посети злонамерен сайт. Вместо това изглежда, че жертвите вероятно ще бъдат примамени с фишинг съобщения. Както винаги, важат параноичните правила: Не кликнете върху необичайни или неочаквани връзки, дори от хора, на които имате доверие.