Следите за атакой IE Zero-Day

Microsoft вчера предупредила новой атаки против недостатка в элементе управления ActiveX для средства просмотра снимков для Microsoft Access, используемого IE. Еще нет патча для нулевого уровня безопасности, и атаки, вероятно, будут сосредоточены на бизнес-целях.

В своем решении по безопасности Redmond говорит, что уязвимый элемент управления устанавливается со всеми поддерживаемыми версиями Microsoft Office Access, за исключением Microsoft Office Access 2007. Элемент управления ActiveX также поставляется с автономным средством просмотра снимков ». Отравленная веб-страница, которая использует дыру, может тайно загружать вредоносное ПО на компьютер-жертву.

«Активные, целенаправленные атаки продолжаются в относительно небольших масштабах, согласно рекомендациям. Целевые атаки обычно включают в себя более тщательное планирование и обработку и могут использовать имя и название жертвы в социально спроектированной электронной почте со ссылкой на вредоносный сайт, например. Обычно я вижу только целенаправленные атаки на предприятия, которые соответствуют уязвимости в Microsoft Access. Так что следите за этим, пока вы на работе.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Отчет об уязвимости US-CERT не внушает надежды: «В настоящее время мы не знаем практическое решение этой проблемы ». Вы можете установить так называемый бит бит для этого конкретного элемента управления ActiveX, чтобы предотвратить его запуск в IE, но это может помешать вам просматривать снимки отчетов Access, и это связано с ошибкой в ​​реестре Windows. См. Эту страницу поддержки Microsoft для бит-бит (CLSID находится в совете по безопасности).

В отчете US-CERT также говорится, что функция включения ActiveX в IE 7 должна помочь смягчить уязвимость, которую Microsoft советует на удивление, t упоминание. Это должно означать, что вы получите приглашение перед запуском элемента управления на отравленной странице и сможете остановить его до того, как он атакует ваш компьютер.

Если у вас есть выбор, может быть хорошей идеей использовать Firefox до тех пор, пока это отверстие не будет зафиксировано. И если вы все еще работаете на IE 6, заведите свой компьютер, чтобы вы обновили его. Каждый эксперт по безопасности, с которым я говорю, говорит, что вы в основном просите об этом, если вы путешествуете по Сети с устаревшим браузером. Если есть конкретное внутреннее приложение, которое работает только с IE 6, то используйте Firefox в качестве браузера по умолчанию и только запускайте IE 6 для этого старого приложения.