Microsoft исправляет критический эксплойт нулевого дня

Ранее на этой неделе Microsoft выпустила серьезное предупреждение для безопасности пользователей своего популярного браузера Internet Explorer. «Microsoft изучает публичные сообщения об уязвимости во всех поддерживаемых версиях Internet Explorer», - пишет во вторник программный гигант. «Microsoft знает о целевых атаках, которые пытаются использовать эту уязвимость в Internet Explorer 8 и Internet Explorer 9».

Что оно делает

Используя эту уязвимость, злоумышленник может использовать специально созданный веб-сайт для удаленного выполнения кода с теми же правами, что и у жертвы, без их ведома. Все, что нужно сделать жертве, это щелкнуть вредоносную ссылку.

«Уязвимость существует в том, что Internet Explorer обращается к объекту в памяти, который был удален или не был правильно распределен», - пишет Microsoft. «Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя в Internet Explorer». Согласно той же рекомендации по безопасности, веб-сайты, на которых размещается пользовательский контент или реклама, потенциально могут быть использованы и для устранения этой уязвимости.

Это может стать хуже

Несмотря на то, что Microsoft направляет людей к исправлению, злоумышленники могут все же эффективно использовать этот эксплойт. «Авторы наборов эксплойтов активно занимаются разработкой исправлений Microsoft», - говорит консультант по безопасности Neohapsis Патрик Томас. «Таким образом, хотя этот эксплойт был изначально ограничен небольшой группой целей, он, вероятно, будет включен в различные коммерческие комплекты эксплойтов и в широкое общее использование в течение следующих 1-5 недель».

Несмотря на то, что атаки в дикой природе кажутся ограниченными, эксплойт является большим, так как Websense сообщает, что 70 процентов бизнес-пользователей уязвимы. «Это очень обширный патч, затрагивающий все версии IE во всех операционных системах, от XP до RT», - пишет Пол Генри, аналитик по безопасности Lumension.

Что ты можешь сделать

Microsoft пишет, что компания в настоящее время занимается исследованием этой проблемы и решит, следует ли выпускать обновление системы вне цикла или просто ждать следующего запланированного выпуска системы безопасности - 8 октября. Тем временем было выпущено решение FixIT.

Компания действительно предлагает, чтобы затронутые (читай: почти все) рассмотрели несколько смягчающих факторов и обходных путей. Самый простой и, следовательно, вероятно, самый важный для средних пользователей, - это не использовать учетную запись с правами администратора для повседневной работы.

Microsoft также отметила, что злоумышленники не могут «заставить» жертву посетить вредоносный сайт. Вместо этого кажется, что жертвы, вероятно, будут соблазнены фишинговыми сообщениями. Как всегда, применяются параноидальные правила: не нажимайте на необычные или неожиданные ссылки, даже от людей, которым вы доверяете.