บ้าน Securitywatch Microsoft แก้ไขการใช้ประโยชน์จากศูนย์สำรวจอินเทอร์เน็ตที่สำคัญตลอดทั้งวัน

Microsoft แก้ไขการใช้ประโยชน์จากศูนย์สำรวจอินเทอร์เน็ตที่สำคัญตลอดทั้งวัน

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

เมื่อต้นสัปดาห์ที่ผ่านมา Microsoft ได้ออกคำเตือนเรื่องความปลอดภัยที่สำคัญสำหรับผู้ใช้เบราว์เซอร์ Internet Explorer ยอดนิยม "Microsoft กำลังตรวจสอบรายงานสาธารณะเกี่ยวกับช่องโหว่ใน Internet Explorer ทุกรุ่นที่รองรับ" เขียนซอฟต์แวร์ยักษ์ใหญ่เมื่อวันอังคารที่ผ่านมา "Microsoft ทราบถึงการโจมตีเป้าหมายที่พยายามใช้ช่องโหว่นี้ใน Internet Explorer 8 และ Internet Explorer 9"

มันทำอะไร

การใช้ช่องโหว่นี้ผู้โจมตีสามารถใช้เว็บไซต์ที่ทำขึ้นเป็นพิเศษเพื่อเรียกใช้โค้ดจากระยะไกลโดยมีสิทธิ์เหมือนกับเหยื่อโดยที่ไม่รู้ตัว เหยื่อทั้งหมดจะต้องทำคือการคลิกลิงค์ที่เป็นอันตราย

"ช่องโหว่มีอยู่ในวิธีที่ Internet Explorer เข้าถึงวัตถุในหน่วยความจำที่ถูกลบหรือจัดสรรไม่เหมาะสม" ไมโครซอฟท์เขียน "ช่องโหว่อาจทำให้หน่วยความจำเสียหายในลักษณะที่อาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้ปัจจุบันภายใน Internet Explorer" ตามคำแนะนำด้านความปลอดภัยเดียวกันเว็บไซต์ที่โฮสต์เนื้อหาหรือโฆษณาของผู้ใช้อาจถูกนำมาใช้เพื่อผลักดันช่องโหว่เช่นกัน

มันอาจจะเลวร้ายลง

แม้ว่า Microsoft จะนำผู้ใช้ไปสู่การแก้ไข แต่ผู้โจมตีก็ยังสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ แพทริคโธมัสที่ปรึกษาด้านความปลอดภัยของ Neohapsis กล่าว "ในขณะที่การหาประโยชน์นี้ถูก จำกัด ในกลุ่มเป้าหมายขนาดเล็ก แต่น่าจะรวมอยู่ในชุดการหาประโยชน์เชิงพาณิชย์และในการใช้งานทั่วไปที่กว้างขวางภายใน 1-5 สัปดาห์ข้างหน้า"

แม้ว่าการโจมตีในป่าจะมี จำกัด แต่การใช้ประโยชน์นั้นเป็นเรื่องใหญ่ที่มีการรายงาน Websense ว่า 70% ของผู้ใช้ทางธุรกิจมีความเสี่ยง "นี่เป็นแพตช์ที่ครอบคลุมมากซึ่งส่งผลกระทบต่อ IE ทุกรุ่นในทุกระบบปฏิบัติการตั้งแต่ XP ถึง RT" Paul Henry นักวิเคราะห์ความปลอดภัยของ Lumension กล่าว

คุณทำอะไรได้บ้าง

Microsoft เขียนว่า บริษัท กำลังตรวจสอบปัญหานี้อยู่และจะตัดสินใจว่าจะออกการปรับปรุงระบบนอกรอบหรือเพียงแค่รอการเปิดตัวการรักษาความปลอดภัยที่กำหนดเวลาไว้ถัดไปซึ่งคือ 8 ตุลาคมในระหว่างนี้ได้ออกโซลูชัน FixIT

บริษัท ขอแนะนำให้ผู้ที่ได้รับผลกระทบ (อ่าน: เพียงเกี่ยวกับทุกคน) พิจารณาปัจจัยบรรเทาหลายประการและการแก้ไขปัญหา วิธีที่ง่ายที่สุดและน่าจะเป็นสิ่งที่สำคัญที่สุดสำหรับผู้ใช้ทั่วไปคือการไม่ใช้บัญชีที่มีสิทธิ์ของผู้ดูแลระบบสำหรับการทำงานประจำวัน

ไมโครซอฟท์ยังกล่าวอีกว่าผู้โจมตีไม่มีทางที่จะ "บังคับ" เหยื่อในการเยี่ยมชมเว็บไซต์ที่เป็นอันตราย แต่ดูเหมือนว่าผู้ที่ตกเป็นเหยื่อจะถูกล่อลวงด้วยข้อความฟิชชิง เช่นเคยกฎหวาดระแวงใช้: อย่าคลิกลิงก์ที่ผิดปกติหรือไม่คาดคิดแม้แต่จากคนที่คุณไว้ใจ

Microsoft แก้ไขการใช้ประโยชน์จากศูนย์สำรวจอินเทอร์เน็ตที่สำคัญตลอดทั้งวัน