Видео: Hacking Video #05 - Zero-Day Attack (Октября 2024)
Microsoft выпустила обновление для Internet Explorer, чтобы закрыть уязвимость нулевого дня, которая недавно уже использовалась в нескольких целевых атаках.
Внешнее обновление Microsoft устраняет критическую уязвимость в версиях Internet Explorer 6, 7 и 8, говорится в сегодняшнем сообщении компании по безопасности. Ранее компания выпустила Fix-It в качестве временного решения для временного закрытия проблемы. По словам Microsoft, пользователям, которые установили Fix-It, не нужно удалять его перед применением исправления.
«У большинства клиентов включены автоматические обновления, и им не нужно предпринимать никаких действий, поскольку средства защиты будут загружаться и устанавливаться автоматически», - говорится в сообщении Microsoft. Пользователям, которые обновляют IE вручную, настоятельно рекомендуется применить обновление как можно быстрее.
Важно отметить, что Microsoft выпустила патч, а не накопительное обновление, говорит Вольфганг Кандек, технический директор Qualys. Пользователи должны сначала убедиться, что их версия Internet Explorer обновлена (и имеет MS12-077), а затем установить исправление (MS13-008), сказал Кандек.
Патч вне группы
Этот патч выпускается через неделю после запланированного ежемесячного выпуска Microsoft Patch Tuesday. Многие эксперты по безопасности задавались вопросом, означает ли это, что компания планирует подождать до февраля, чтобы исправить ошибку.
«Я не удивлюсь, увидев еще один бюллетень IE в феврале в дополнение к сегодняшнему исправлению», - сказал Эндрю Стормс, директор по безопасности в nCircle. По словам Шторма, регулярные исправления для браузера - это хорошо, потому что злоумышленники все чаще атакуют веб-браузеры.
Исследователи из FireEye обнаружили в декабре, что веб-сайт Совета по международным отношениям был взломан и заражал посетителей более ранними версиями Internet Explorer, используя эту уязвимость. После того, как был обнаружен недостаток нулевого дня, другие исследователи обнаружили аналогичные атаки на другие сайты, включая производителя микротурбинных систем Capstone Turbine и два китайских сайта по правам человека. Microsoft выпустила временное исправление, но исследователи в Exodus Intelligence смогли обойти это исправление и вызвать дыру в безопасности.
Хотя компания довольно быстро работала над выпуском этого патча, все еще существует «высокая вероятность» того, что многие пользователи не предприняли необходимых шагов, и значительная часть пользователей IE останется незащищенной, отмечает Марк Эллиотт, исполнительный вице-президент по продуктам в компании. Quarri Technologies, рассказал SecurityWatch . Это подчеркивает, что предприятия часто "во власти того, насколько опытные конечные пользователи могут быть администраторами безопасности", сказал Эллиотт.
Пользователям также рекомендуется выполнить обновление до Internet Explorer 9 или 10. Эта проблема затрагивает в основном пользователей, которые все еще используют Windows XP, которая не может использовать более новые версии IE.
«Поскольку эти исправления устраняют уязвимости, эксплуатируемые в условиях дикой природы, очень важно, чтобы исправления были развернуты как можно скорее», - сказал Марк Майффрет, технический директор BeyondTrust, в интервью SecurityWatch .
Чтобы узнать больше о Фахмиде, следите за ней в Твиттере @zdFYRashid.
