Відео: Zero-Day: Internet Explorer 11 Sandbox Bypass (Листопад 2024)
На початку цього тижня Microsoft видала головне попередження щодо безпеки користувачів свого популярного браузера Internet Explorer. "Microsoft розслідує публічні повідомлення про вразливість у всіх підтримуваних версіях Internet Explorer", - написав програмний гігант у вівторок. "Microsoft знає про цілеспрямовані атаки, які намагаються використовувати цю вразливість в Internet Explorer 8 та Internet Explorer 9."
Що це робить
Використовуючи цю вразливість, зловмисник може використовувати спеціально створений веб-сайт для віддаленого виконання коду з тими ж правами, що і жертва, без їх відома. Все, що потрібно зробити жертві, - це натиснути шкідливе посилання.
"Уразливість існує в тому, що Internet Explorer звертається до об'єкта, який був видалений або неправильно виділений", - написали в Microsoft. "Уразливість може пошкодити пам'ять таким чином, щоб зловмисник міг виконувати довільний код у контексті поточного користувача в Internet Explorer." Згідно з тими ж рекомендаціями щодо безпеки, веб-сайти, на яких розміщується створений користувачем вміст чи реклама, потенційно можуть бути використані і для посилення вразливості.
Це може стати гірше
Незважаючи на те, що Microsoft спрямовує людей на виправлення, зловмисники все-таки можуть добре використовувати цей подвиг. "Експлуатують письменники комплектів, які активно інвертують патчі Microsoft", - сказав консультант з питань безпеки Neohapsis Патрік Томас. "Отже, хоча цей випадок був спочатку обмежений невеликою групою цілей, він, ймовірно, буде включений до різних комерційних наборів для експлуатації та в широкому загальному користуванні протягом наступних 1-5 тижнів".
Незважаючи на те, що напади в дикій природі здаються обмеженими, експлуатація є великою, оскільки Websense повідомляє, що 70 відсотків бізнес-користувачів вразливі. "Це дуже широкомасштабний патч, який впливає на всі версії IE в усіх операційних системах, від XP до RT", - написав Пол Генрі, аналітик безпеки Lumension.
Що ти можеш зробити
Microsoft пише, що компанія зараз розслідує цю проблему і вирішить, чи видавати оновлення системи поза циклом або просто чекати наступного запланованого випуску безпеки - 8 жовтня. Тим часом випустила рішення FixIT.
Компанія пропонує, щоб ті, хто постраждав (читайте: майже всі), розглядали декілька пом'якшуючих факторів та вирішували проблеми. Найпростіший і, мабуть, найважливіший середній користувач - це не використовувати обліковий запис з правами адміністратора для щоденної роботи.
Microsoft також зазначила, що у зловмисників немає способу "примусити" жертву відвідувати шкідливий сайт. Натомість, здається, що жертви, ймовірно, будуть заманювати фішинг-повідомленнями. Як завжди, діють параноїдні правила: Не клацайте будь-яких незвичайних або несподіваних посилань, навіть від людей, яким ви довіряєте.
