บ้าน Securitywatch Microsoft แก้ไขปัญหาเช่น zero-day

Microsoft แก้ไขปัญหาเช่น zero-day

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

Microsoft เปิดตัว "Fix It" เพื่อจัดการกับช่องโหว่แบบ zero-day ใน Internet Explorer เวอร์ชั่นเก่าที่ใช้ในการประนีประนอมกับผู้เยี่ยมชมเว็บไซต์สภาความสัมพันธ์ระหว่างประเทศเมื่อเดือนที่แล้ว

ช่องโหว่ที่ไม่มีวันสิ้นสุดเกี่ยวข้องกับวิธีการที่ IE เข้าถึง "หน่วยความจำอ็อบเจกต์ n ที่ถูกลบหรือจัดสรรอย่างไม่เหมาะสม" Microsoft กล่าวในคำแนะนำด้านความปลอดภัยเมื่อวันที่ 29 ธันวาคมปัญหานี้มีอยู่ใน Internet Explorer 6, 7 และ 8. IE 9 และ 10 ที่ใหม่กว่าจะไม่ได้รับผลกระทบ

"Fix It" ไม่ใช่แพตช์ถาวร แต่เป็นเพียงกลไกชั่วคราวที่สามารถใช้เพื่อปกป้องผู้ใช้จนกว่าการปรับปรุงความปลอดภัยทั้งหมดจะพร้อมใช้งาน Microsoft ไม่ได้เปิดเผยว่าการปรับปรุงจะพร้อมสำหรับ Patch เดือนมกราคมวันอังคารที่ 8 มกราคมหรือไม่

"ณ จุดนี้ขอแนะนำอย่างยิ่งให้ใช้การแก้ไขถ้าคุณไม่สามารถอัปเกรดเป็น Internet Explorer 9 หรือ 10 หรือถ้าคุณยังไม่ได้ใช้วิธีแก้ปัญหาอย่างใดอย่างหนึ่ง" Johannes Ullrich ของ SANS Technology Institute เขียนบน Internet Storm บล็อกกลาง

Drive By Attacks การดาวน์โหลด

ข้อบกพร่องด้านความปลอดภัยนี้เป็นอันตรายโดยเฉพาะอย่างยิ่งเนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากมันในการโจมตีโดยดาวน์โหลด ผู้ที่ตกเป็นเหยื่อการเยี่ยมชมเว็บไซต์ที่ติดกับดักจะติดไวรัสโดยไม่ต้องคลิกหรือทำอะไรบนเว็บไซต์

ผู้โจมตีดัดแปลงเว็บไซต์ของสภาความสัมพันธ์ระหว่างประเทศเพื่อใช้ประโยชน์จากข้อบกพร่องนี้นักวิจัยรายงานที่ FireEye เมื่อสัปดาห์ที่แล้ว ผู้เยี่ยมชมเว็บไซต์ Think-tank ของนโยบายต่างประเทศนั้นติดมัลแวร์ Bifrose ซึ่งเป็นแบ็คดอร์ซึ่งช่วยให้ผู้โจมตีสามารถขโมยไฟล์ที่เก็บไว้ในคอมพิวเตอร์ได้

ความจริงที่ว่าเว็บไซต์ของ CFR ถูกดัดแปลงให้มีความหมายว่าเหยื่อเป้าหมายคือผู้ที่สนใจในนโยบายต่างประเทศของสหรัฐอเมริกา Alex Horan จาก CORE Security บอกกับ SecurityWatch “ การควบคุมเครื่องจักรของพวกเขาและความสามารถในการอ่านเอกสารในพื้นที่ทั้งหมดของพวกเขาจะเป็นขุมสมบัติของข้อมูล” Horan กล่าว การโจมตีแบบ zero-day นั้น "แพง" ในแง่ที่ว่ามันยากที่จะพัฒนาดังนั้นเป้าหมายนั้นจะต้องคุ้มค่ากับความพยายาม "เขากล่าว

เหยื่อผู้เคราะห์ร้ายกำลังกระจุกตัวอยู่ในทวีปอเมริกาเหนือซึ่งแนะนำแคมเปญโจมตีเป้าหมายไซแมนเทคตอบสนองความปลอดภัยกล่าวในบล็อก

โค้ดที่เป็นอันตรายจะใช้ประโยชน์จากเบราว์เซอร์ที่มีภาษาของระบบปฏิบัติการเป็นภาษาอังกฤษ (สหรัฐอเมริกา), จีน (จีน), จีน (ไต้หวัน), ญี่ปุ่น, เกาหลีหรือรัสเซีย, Darien Kindlund ของ FireEye เขียน

CFR อาจติดเชื้อกลับไปจนถึงวันที่ 7 ธันวาคม Chester Chester Wisniewski ที่ปรึกษาด้านความปลอดภัยอาวุโสของ Sophos กล่าว อย่างน้อยห้าเว็บไซต์เพิ่มเติมได้รับการดัดแปลง "การแนะนำการโจมตีเป็นที่แพร่หลายมากขึ้นกว่าที่คิดไว้เดิม" แต่ดูเหมือนจะไม่มีการเชื่อมโยงที่ชัดเจนระหว่างผู้ที่ตกเป็นเหยื่อ Wisniewski กล่าว

ไม่ใช่เรื่องผิดปกติที่จะได้เห็นการโจมตีในช่วงเทศกาลวันหยุด Ziv Mador ผู้อำนวยการฝ่ายวิจัยความปลอดภัยที่ Trustwave กล่าวกับ SecurityWatch "มันเกิดขึ้นเพราะการตอบสนองจากผู้จำหน่ายระบบความปลอดภัยโดยผู้จำหน่ายซอฟต์แวร์และโดยทีมไอทีขององค์กรที่ได้รับผลกระทบอาจช้ากว่าปกติ" Mador กล่าว

แก้ไขและแก้ไขปัญหา

ผู้ใช้ที่ไม่สามารถอัพเกรดเป็น IE 9 หรือ 10 หรือไม่สามารถใช้ Fix It ควรใช้เว็บเบราว์เซอร์ทางเลือกอื่นจนกว่าจะมีโปรแกรมแก้ไขแบบเต็ม Microsoft ยังแนะนำให้ผู้ใช้มีไฟร์วอลล์อยู่และทำให้แน่ใจว่าซอฟต์แวร์และผลิตภัณฑ์ความปลอดภัยทั้งหมดได้รับการติดตั้งและอัพเดทอย่างสมบูรณ์ เนื่องจากการโจมตีนี้ใช้ Java และ Flash, Jamie Blasco ของ AlienVault แนะนำให้หลีกเลี่ยงซอฟต์แวร์ของบุคคลที่สามในเบราว์เซอร์ในขณะนั้น

ในขณะที่การแก้ไขมันเป็นเรื่องง่ายที่จะนำไปใช้และไม่จำเป็นต้องรีบูตมันจะ "มีผลเล็กน้อยในเวลาเริ่มต้นของ Internet Explorer" Cristian Craioveanu สมาชิกของทีมวิศวกรรม MSRC เขียนลงในบล็อก MSRC เมื่อแพทช์สุดท้ายพร้อมใช้งานผู้ใช้ควรถอนการติดตั้งวิธีแก้ปัญหาเพื่อเร่งเวลาเริ่มต้นของเบราว์เซอร์อีกครั้ง

การโจมตีครั้งนี้เป็น "เครื่องเตือนความทรงจำอื่น" ที่ทำงานบนคอมพิวเตอร์ในฐานะผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถชำระในสถานการณ์เหล่านี้ Wisniewski กล่าว การเป็นผู้ใช้ที่ไม่มีสิทธิพิเศษหมายถึงผู้โจมตีจะถูก จำกัด ในจำนวนความเสียหายที่อาจเกิดขึ้นได้

สำหรับข้อมูลเพิ่มเติมจาก Fahmida ติดตามเธอบน Twitter @zdFYRashid

Microsoft แก้ไขปัญหาเช่น zero-day