Apa yang anda perlu ketahui tentang serangan sifar hari Internet Explorer

Microsoft telah mengesahkan laporan bahawa kerentanan sifar hari dalam pelayar Web Internet Explorer sedang aktif diserang di alam liar. Walaupun Microsoft bekerja dengan gigih untuk mengecilkan patch, penting bagi perniagaan dan pengguna untuk memahami ancaman, dan langkah-langkah yang boleh diambil untuk mengelakkan kompromi semasa anda menunggu.

Microsoft telah menerbitkan penasihat keselamatan yang mengakui ancaman tersebut. Menurut Microsoft, eksploitasi sifar hari menjejaskan Internet Explorer 7, 8, 9. Internet Explorer 10 tidak terjejas, tetapi ia tidak sepenuhnya selamat kerana ia masih terdedah kepada kecacatan dalam Adobe Flash terbenam.

Nasihat Microsoft termasuk beberapa tips yang boleh digunakan untuk mempertahankan terhadap ancaman ini sementara menunggu patch untuk kelemahan yang mendasari. Microsoft mengesyorkan bahawa pelanggan menggunakan Toolkit Pengalaman Mitigasi Dipertingkatkan (EMET) untuk melaksanakan mitigasi yang boleh menghalang mengeksploitasi sifar hari dari bekerja. Di samping itu, Microsoft menasihati pelanggan untuk menetapkan zon keselamatan intranet Internet dan tempatan di Internet Explorer kepada "Tinggi" untuk menyekat kawalan ActiveX dan Active Scripting daripada berjalan, atau sekurang-kurangnya mengkonfigurasinya untuk mempercepatkan sebelum melaksanakan.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows anda]

Andrew Storms, pengarah operasi keselamatan untuk nCircle, meletakkan ancaman dalam perspektif. "Jika sistem anda menjalankan IE, anda berisiko, tetapi jangan panik. Hakikatnya, ia hanya satu hari lebih sifar dan kami telah melihat banyak sekali mereka datang dan pergi. "

Walau bagaimanapun, Ribut tidak yakin pelanggan perniagaan akan menghargai bimbingan daripada Microsoft. "Sekiranya anda menetapkan zon keselamatan Internet dan tempatan anda kepada 'High' seperti yang disyorkan untuk menyekat kawalan ActiveX dan Active Scripting, ada peluang perniagaan yang sangat baik yang mungkin diperlukan."

Metasploit mengeksploitasi Internet Explorer sifar- hari bergantung kepada kehadiran Java pada sistem sasaran. Ini bermakna bahawa PC tanpa Java adalah selamat terhadap eksploitasi berasaskan Metasploit, dan bahawa ia adalah masa yang baik untuk menilai semula sama ada PC anda benar-benar perlu menjalankan Java. Sekiranya anda tidak menggunakan Java dengan betul, pasangkannya.

Liam O Murchu, pengurus operasi untuk Symantec Security Response, menambah beberapa perkara penting. "Satu lagi perkara yang menarik untuk diperhatikan mengenai kelemahan ini ialah eksploitasi yang terdapat di pelayan yang sama digunakan sebagai sebahagian daripada serangan Nitro. Pada bulan Ogos, Symantec memerhatikan bahawa penjenayah siber di belakang kempen serangan sasaran yang berterusan ini, yang pada awalnya menargetkan syarikat dalam industri kimia, telah meningkatkan usaha mereka dengan beberapa teknik baru dan kerentanan sifar Java. "

Pada dasarnya, jika anda boleh keluarkan Java anda harus melakukannya. Walau apa pun jua, walaupun perniagaan dan pengguna harus selalu waspada terhadap kawalan ActiveX atau Active Scripting yang melaksanakan dalam pelayar dan mengambil langkah-langkah untuk menjaga terhadap kod jahat.

Patch Selasa rutin berikutnya tidak dijadualkan hingga 9 Oktober. seolah-olah munasabah untuk mengandaikan Microsoft akan melepaskan patch out-of-band untuk cacat ini sebelum itu.