Watch Out for IE Zero-Day Attack

Microsoft yesterday warned serangan baru dijalankan terhadap kecacatan dalam kawalan ActiveX untuk Penampil Snapshot untuk Akses Microsoft, yang digunakan oleh IE. Tidak ada sebarang patch yang tersedia untuk lubang keselamatan sifar hari, dan serangan itu mungkin memberi tumpuan kepada sasaran perniagaan.

Dalam penasihat keselamatannya, Redmond mengatakan kawalan terdedah memasang dengan "semua versi Microsoft Office Access yang disokong kecuali untuk Microsoft Access Office 2007. Kawalan ActiveX juga dihantar dengan Viewer Snapshot standerone. " Laman Web beracun yang mengeksploitasi lubang itu boleh memuat turun malware ke PC korban secara sembunyi-sembunyi.

"Serangan aktif, yang disasarkan" sedang berjalan pada skala yang agak kecil, menurut nasihat itu. Serangan yang disasarkan biasanya melibatkan perancangan dan kerajinan yang lebih berhati-hati, dan boleh menggunakan nama dan tajuk mangsa dalam e-mel kejuruteraan sosial dengan pautan ke tapak berniat jahat, contohnya. Saya biasanya hanya melihat serangan yang disasarkan terhadap perniagaan, yang sesuai dengan kelemahan Microsoft Access.

Laporan kelemahan AS-CERT tidak mengilhami harapan: "Kami sedang tidak menyedari masalah ini penyelesaian praktikal untuk masalah ini. " Anda boleh menetapkan apa yang dikenali sebagai bit kill untuk kawalan ActiveX tertentu ini untuk mengelakkannya daripada berjalan di IE, tetapi berbuat demikian dapat menghalang anda daripada melihat Snapshot laporan akses, dan ia melibatkan pemadaman dengan Windows Registry. Lihat halaman Sokongan Microsoft ini untuk membunuh arahan kecil (CLSID berada dalam nasihat keselamatan).

Laporan AS-CERT juga mengatakan bahawa ciri opt-in ActiveX IE 7 akan membantu mengurangkan kelemahan, yang mana nasihat Microsoft mengejutkan ' t menyebut. Ini bermakna bahawa anda akan mendapat petunjuk sebelum menjalankan kawalan pada halaman yang diracun, dan akan mempunyai peluang untuk menghentikannya sebelum menyerang komputer anda.

Jika anda mempunyai pilihan, mungkin idea yang baik untuk digunakan Firefox sehingga lubang ini diperbaiki. Dan jika anda masih di IE 6 di tempat kerja, tukul IT anda untuk membuat anda dinaik taraf. Setiap pakar keselamatan yang saya cakap mengatakan bahawa anda pada dasarnya memintanya jika anda melayari web dengan penyemak imbas yang ketinggalan zaman. Jika terdapat aplikasi dalaman tertentu yang hanya berfungsi dengan IE 6, gunakan Firefox sebagai pelayar web lalai anda, dan hanya api IE 6 untuk aplikasi lama itu.