;

Co musíte vědět o zero-day útocích na Internet Explorer

19. 9. 2012

Sdílet

Zatímco společnost usilovně pracuje na vydání záplaty, je pro firmy a spotřebitele důležité porozumět nebezpečí a znát kroky, které mohou být v průběhu čekání na onu záplatu podniknuty pro to, aby se vyhnuli napadení.

Microsoft zveřejnil bezpečnostní upozornění uznávající související ohrožení, přičemž uvedl, že se problém týká Internet Exploreru ve verzích 7, 8 a 9. Internet Explorer 10 poznamenán není, nicméně ani on není úplně bezpečný, a to kvůli chybám v zakomponovaném Adobe Flashi.

Upozornění Microsoftu obsahuje i některé tipy, které můžete použít k obraně proti tomuto ohrožení v období mezi dneškem a vydáním záplaty. Microsoft doporučuje zákazníkům využít nástroje Enhanced Mitigation Experience Toolkit (EMET) k implementaci řešení, jež by zmírnilo následky zero-day útoku a zabránilo mu v aktivitě. Microsoft radí svým zákazníkům nastavit úroveň zabezpečení internetu a lokálního intranetu na „vysokou“, aby se zablokoval chod prvků ActiveX a Active Scripting.

Andrew Storms, ředitel pro bezpečnostní otázky společnosti nCircle, přidává svůj úhel pohledu: „Pokud mají vaše systémy spuštěn Internet Explorer, jste vystaveni riziku. Ale nepanikařte. Skutečnost je taková, že se jedná jen o další z mnoha zero-day útoků, které přichází a zase odchází.“

Storms nicméně není přesvědčen o tom, že business uživatelé ocení návod Microsoftu. „Pokud podle něj nastavíte úroveň zabezpečení internetu a lokálního intranetu na „vysokou“ a zablokujete si tím prvky ActiveX a Active Scripting, je velice pravděpodobné, že tím bude ovlivněn i chod důležitých business aplikací,“ dodává.

Ohrožení Metasploit pro Internet Explorer se spoléhá na přítomnost Javy na cílovém systému. To znamená, že počítače bez Javy jsou proti tomuto typu útoků v bezpečí – na místě je tedy zvážit nutnost Javy na vašem počítači. Pokud Javu nepoužíváte, odinstalujte ji!

Liam O. Murchu, výkonný manažer Symantec Security Response, přidává pár fakt: „Dalším zajímavým bodem, který je ohledně této zranitelnosti potřeba zmínit, je fakt, že zneužití bylo nalezeno na stejných serverech, které jsou používány jako součást Nitro útoků. V srpnu Symantec odhalil, že kyberzločinci stojící za touto pokračující kampaní cílených útoků, která se původně zaměřovala na chemický průmysl, vylepšili své snahy několika novými technologiemi a využili zero-day zranitelnosti Javy.“

Pokud tedy v zásadě nic nebrání odstranění Javy z vašeho počítače, měli byste ji odstranit. Nezávisle na Javě by společnosti i jednotlivci měli být vždy ve střehu při spouštění prvků ActiveX či Active Scripting v rámci prohlížeče a podnikat kroky k ochraně proti škodlivému kódu.

Příští pravidelné záplatové úterý není naplánováno dřív než na 9. října. Bylo by však rozumné, kdyby Microsoft vydal záplatu na tuto chybu ještě předtím.

 

Zdroj: IDG News Service

Našli jste v článku chybu?