Что вам нужно знать об атаках с нулевым днем ​​Internet Explorer

). Microsoft подтвердила сообщения о том, что уязвимость в нулевом дневном времени в браузере Internet Explorer активно подвергается нападениям в дикой природе. Хотя Microsoft прилагает все усилия, чтобы выявить патч, важно, чтобы предприятия и потребители понимали угрозу, а также шаги, которые можно предпринять, чтобы избежать компрометации во время ожидания.

Корпорация Майкрософт опубликовала консультацию по безопасности, в которой признается угроза. По словам Microsoft, использование «нулевого дня» влияет на Internet Explorer 7, 8, 9. Internet Explorer 10 не влияет, но он не полностью безопасен, поскольку он остается уязвимым для недостатков во встроенной Adobe Flash.

В рекомендацию Microsoft входят некоторые советы, которые могут быть использованы для защиты от этой угрозы до получения исправления для основного недостатка. Корпорация Майкрософт рекомендует клиентам использовать Инструмент повышения квалификации для смягчения последствий (EMET) для реализации смягчающих мер, которые могут помешать работе с нулевым днем ​​работать. Кроме того, Microsoft советует клиентам настроить зону безопасности Интернета и локальной интрасети в Internet Explorer на «Высокий», чтобы блокировать элементы ActiveX и активные сценарии от запуска или, по крайней мере, настраивать их для запуска перед выполнением.

[Дополнительная информация: Как для удаления вредоносных программ с вашего ПК с Windows]

Andrew Storms, директор по операциям безопасности для nCircle, ставит угрозу в перспективе. «Если ваши системы работают с IE, вы рискуете, но не паникуете. Реальность - это еще один нулевой день, и мы увидели, что их очень много приходят и уходят ».

Однако Storms не уверен, что бизнес-клиенты оценят руководство от Microsoft. «Если вы установите для Интернета и локальных зон безопасности значение« Высокий », как рекомендовано, чтобы блокировать элементы ActiveX и Active Scripting, есть очень хорошие шансы, что на бизнес-приложения будут оказываться неблагоприятные последствия».

Эксплуатация Metasploit для браузера Internet Explorer, день полагается на присутствие Java в целевой системе. Это означает, что ПК без Java безопасны для эксплойтов на основе Metasploit и что это может быть прекрасное время для переоценки того, действительно ли вашим ПК нужно запускать Java. Если вы на самом деле не используете Java, удалите его.

Лиам О Мурчу, менеджер по операциям Symantec Security Response, добавляет некоторые интересные мелочи. Еще один интересный момент, связанный с этой уязвимостью, заключается в том, что эксплойт был обнаружен на тех же серверах, которые используются как часть атак Nitro. В августе Symantec отметила, что киберпреступники, стоящие за этой постоянной кампанией по атакам, которая первоначально нацелилась на компании в химической промышленности, активизировали свои усилия с помощью нескольких новых технологий и уязвимости с нулевым уровнем Java.

По существу, если вы можете удалите Java, вы должны это сделать. Независимо от Java, компании и потребители должны всегда проявлять бдительность в отношении элементов ActiveX или активного сценария, выполняемых в браузере, и предпринимать шаги для защиты от вредоносного кода.

Следующий очередной патч вторник не запланирован до 9 октября. кажется разумным предположить, что до этого Microsoft выпустит внеполосный патч для этого недостатка.