Video: Microsoft Edge with Internet Explorer Mode - PRE09 (Oktober 2024)
Tidligere denne uken ga Microsoft ut en stor sikkerhetsadvarsel til brukere av sin populære Internet Explorer-nettleser. "Microsoft undersøker offentlige rapporter om en sårbarhet i alle støttede versjoner av Internet Explorer, " skrev programvaregiganten tirsdag. "Microsoft er klar over målrettede angrep som prøver å utnytte dette sikkerhetsproblemet i Internet Explorer 8 og Internet Explorer 9."
Hva det gjør
Ved å bruke dette sikkerhetsproblemet kan en angriper bruke et spesielt laget nettsted for å eksternt utføre kode med samme rettigheter som offeret uten deres viten. Alt offeret måtte gjøre er å klikke på en ondsinnet lenke.
"Sårbarheten eksisterer på den måten at Internet Explorer får tilgang til et objekt i minnet som er blitt slettet eller ikke har blitt tildelt på riktig måte, " skrev Microsoft. "Sårbarheten kan ødelegge hukommelsen på en måte som kan tillate en angriper å utføre vilkårlig kode i sammenheng med den nåværende brukeren i Internet Explorer." I henhold til den samme sikkerhetsrådgivningen, kan nettsteder som er vert for brukerprodusert innhold eller annonsering, også brukes til å presse sårbarheten.
Det kan bli verre
Selv om Microsoft retter folk mot en løsning, kan angripere fortsatt benytte seg av denne utnyttelsen. "Utnytt kitskribenter aktivt reverse-engineer Microsoft patches" sa Neohapsis sikkerhetskonsulent Patrick Thomas. "Selv om denne utnyttelsen først ble begrenset til en liten gruppe mål, vil den sannsynligvis bli inkludert i forskjellige kommersielle utnyttelsessett og i bred, generell bruk innen de neste 1-5 ukene."
Selv om angrepene i naturen virker begrenset, er utnyttelsen en stor en med Websense som rapporterer at 70 prosent av forretningsbrukerne er sårbare. "Dette er en veldig omfattende patch, som påvirker alle versjoner av IE på tvers av alle operativsystemer, fra XP til RT, " skrev Paul Henry, sikkerhetsanalytiker i Lumension.
Hva kan du gjøre
Microsoft skriver at selskapet for tiden undersøker problemet, og vil bestemme seg for om de vil utstede en systemoppdatering utenfor syklusen eller bare vente til neste planlagte sikkerhetsutgivelse - som er 8. oktober. I mellomtiden har hun gitt ut en FixIT-løsning.
Selskapet foreslår at de berørte (les: omtrent alle) vurderer flere avbøtende faktorer og arbeidsmiljøer. Den enkleste, og derfor sannsynligvis den viktigste for gjennomsnittlige brukere, er å ikke bruke en konto med administratorrettigheter for det daglige arbeidet.
Microsoft bemerket også at angripere ikke har noen måte å "tvinge" et offer til å besøke et ondsinnet nettsted. I stedet ser det ut til at ofre sannsynligvis vil bli lokket med phishing-meldinger. Som alltid gjelder paranoide regler: Ikke klikk på noen uvanlige eller uventede lenker, selv ikke fra folk du stoler på.
